跟踪丢弃的数据包的源 IP

跟踪丢弃的数据包的源 IP

我有一台运行 CentOS 7 的 Linux 服务器,我遇到了一个问题,即 RX 丢包数不断增加。我相信这可能是由网络中的电缆/连接器故障引起的;但是,我没有办法检查每个连接来查找问题。有没有办法查看丢包来自哪个 IP?

答案1

使用nmap您可以获得有关网络的各种信息,包括,并且它对于跟踪数据包丢失非常有用。该--packet-trace选项对于跟踪所有数据包非常有用。虽然网上有很多使用 nmap 的示例和指南,但简单的入门方法如下:

nmap -sP --packet-trace 192.168.1.0/24

将在超时的情况下扫描网络以查找主机并跟踪数据包,我在本地网络上遇到了类似的情况

 nsock_read(): Read request from IOD #1 [192.168.1.42:53] (timeout: -1ms) EID 66

nmap 调用可以通过多种方式进行定制和脚本化,以获取有关您的网络的更多信息并尝试清除不良连接。

此外,nmap还有一个图形工具可用,称为wireshark它可用于一系列网络分析任务,包括查找坏链接/丢包源。

根据所使用的交换机和网络硬件以及您的访问级别,您可能能够使用环境中交换机上的内置管理界面来查找丢包率异常高的物理端口。对于某些品牌的可管理交换机,这种任务甚至可能被编写脚本/自动化;此类操作的确切语义取决于特定的网络硬件和配置。在正确的环境中使用简单网络管理协议(SNMP)可能是一种新颖的方法,无需太多工作就可以从您的网络收集所有这些信息(物理交换机端口上丢弃的数据包等)。

编辑:在上面的例子中EID 是 DNS 资源记录 (RR)是端点标识符 (EID) 的缩写。

相关内容