掌握 Linux 网络测试技巧

简介

在这个实验中，你将学习如何在 Linux 系统中使用 ping 命令进行网络测试。网络测试对于诊断连接问题、测量网络性能以及确保设备之间能够正常通信至关重要。

ping 命令是 Linux 系统中最基本的网络测试工具之一。它的工作原理是向目标主机发送 ICMP（Internet Control Message Protocol，互联网控制消息协议）回显请求数据包，并等待 ICMP 回显应答数据包。通过这种简单的机制，你可以验证远程主机是否可达，并测量数据包往返目标主机所需的时间。

通过完成这个实验，你将获得使用网络测试工具的实践经验，并培养网络故障排除的关键技能。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/FileandDirectoryManagementGroup(["File and Directory Management"]) linux(("Linux")) -.-> linux/RemoteAccessandNetworkingGroup(["Remote Access and Networking"]) linux(("Linux")) -.-> linux/VersionControlandTextEditorsGroup(["Version Control and Text Editors"]) linux(("Linux")) -.-> linux/BasicSystemCommandsGroup(["Basic System Commands"]) linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux/BasicSystemCommandsGroup -.-> linux/echo("Text Display") linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/BasicFileOperationsGroup -.-> linux/chmod("Permission Modifying") linux/FileandDirectoryManagementGroup -.-> linux/cd("Directory Changing") linux/RemoteAccessandNetworkingGroup -.-> linux/ping("Network Testing") linux/VersionControlandTextEditorsGroup -.-> linux/nano("Simple Text Editing") subgraph Lab Skills linux/echo -.-> lab-271353{{"Linux 网络测试"}} linux/cat -.-> lab-271353{{"Linux 网络测试"}} linux/chmod -.-> lab-271353{{"Linux 网络测试"}} linux/cd -.-> lab-271353{{"Linux 网络测试"}} linux/ping -.-> lab-271353{{"Linux 网络测试"}} linux/nano -.-> lab-271353{{"Linux 网络测试"}} end

使用 ping 命令进行基本网络测试

在这一步中，你将学习如何使用 ping 命令来测试你的计算机与网络中另一台主机之间的连接性。ping 命令会向目标地址发送回显请求并等待响应，从而让你验证主机是否可达。

首先，打开你的终端并确保你处于项目目录中：

cd ~/project

让我们创建一个文本文件来存储你想要测试的 IP 地址。这将有助于你组织网络测试：

echo "8.8.8.8" > ~/project/ping_hosts.txt

此命令创建了一个名为 ping_hosts.txt 的文件，其中包含 IP 地址 8.8.8.8，这是 Google 的公共 DNS 服务器。

现在，让我们使用以下命令进行第一次 ping 测试：

ping -c 4 $(cat ~/project/ping_hosts.txt)

上述命令的作用如下：

ping：调用 ping 实用程序
-c 4：将 ping 限制为发送 4 个数据包（默认情况下，ping 会一直运行，直到你使用 Ctrl+C 停止它）
$(cat ~/project/ping_hosts.txt)：从文件中读取 IP 地址

当你运行此命令时，你应该会看到类似以下的输出：

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=116 time=14.5 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=116 time=13.9 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=116 time=13.8 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=116 time=13.7 ms

--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 13.676/13.963/14.513/0.329 ms

此输出表明：

你的系统成功向目标主机发送了 4 个数据包
目标主机对所有 4 个数据包都进行了响应
数据包丢失率为 0%
往返时间（rtt）平均约为 14 毫秒

如果你尝试 ping 一个不可达的主机，你可能会看到类似以下的内容：

PING 192.168.1.100 (192.168.1.100) 56(84) bytes of data.

--- 192.168.1.100 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3062ms

这表明没有从目标主机收到任何响应，这意味着该主机可能处于离线状态、不可达或正在阻止 ICMP 回显请求。

让我们尝试另一个使用不同 IP 地址的示例。这次，你将使用一个常见的本地网络网关地址：

ping -c 4 192.168.1.1

响应将根据你的网络配置而有所不同。如果这个 IP 地址是你的网关，你应该会看到成功的 ping 响应，并且延迟非常低（通常低于 1ms）。如果不是，你可能会看到超时或 “Destination Host Unreachable” 消息。

理解和分析 ping 命令的输出

既然你已经学会了如何使用基本的 ping 命令，接下来让我们深入探讨如何详细解读其输出结果。理解 ping 命令的结果对于诊断网络问题至关重要。

首先，让我们在 ping_hosts.txt 文件中添加另一个主机：

echo "1.1.1.1" >> ~/project/ping_hosts.txt

此命令将 Cloudflare 的 DNS 服务器 IP 地址追加到文件中。>> 操作符用于将内容追加到文件末尾，而不是覆盖文件内容（> 操作符用于覆盖文件内容）。

让我们验证文件的内容：

cat ~/project/ping_hosts.txt

你应该会看到：

8.8.8.8
1.1.1.1

现在，让我们对第二个地址执行 ping 操作并分析输出结果：

ping -c 4 $(tail -n 1 ~/project/ping_hosts.txt)

tail -n 1 命令用于提取文件的最后一行，即 Cloudflare DNS 服务器的 IP 地址。

你应该会看到类似以下的输出：

PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=9.32 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=8.76 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=57 time=8.92 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=57 time=9.08 ms

--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 8.756/9.019/9.317/0.210 ms

让我们详细分析这个输出：

头部信息：PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
- 这显示了目标 IP 地址以及 ping 数据包的大小（56 字节的数据，包括头部信息共 84 字节）
单个回显应答：
- 64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=9.32 ms
- bytes from：表示响应的大小
- icmp_seq：数据包的序列号
- ttl：生存时间（Time To Live），用于防止数据包在网络中无限循环
- time：往返时间，以毫秒为单位
统计摘要：
- 4 packets transmitted, 4 received, 0% packet loss, time 3005ms
- 这显示了发送的数据包数量、接收的数据包数量、数据包丢失率以及总时间
- rtt min/avg/max/mdev = 8.756/9.019/9.317/0.210 ms
- 往返时间的最小值、平均值、最大值和平均偏差

让我们使用 ping 命令的一些额外选项来获取更多信息：

ping -c 4 -i 0.5 -s 100 1.1.1.1

此命令的作用如下：

-c 4：发送 4 个数据包
-i 0.5：将数据包发送间隔设置为 0.5 秒（默认值为 1 秒）
-s 100：将数据包大小更改为 100 字节（默认值为 56 字节）

你应该会看到数据包大小更大、发送间隔更短的输出：

PING 1.1.1.1 (1.1.1.1) 100(128) bytes of data.
108 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=9.33 ms
108 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=9.19 ms
108 bytes from 1.1.1.1: icmp_seq=3 ttl=57 time=9.11 ms
108 bytes from 1.1.1.1: icmp_seq=4 ttl=57 time=9.20 ms

--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 1503ms
rtt min/avg/max/mdev = 9.108/9.205/9.326/0.079 ms

在分析 ping 命令的结果时，要密切关注以下关键指标：

数据包丢失率：任何高于 0% 的丢失率都表明存在网络问题
延迟：高延迟时间（尤其是超过 100ms）可能表示网络拥塞
时间不一致：最小和最大时间之间的较大差异表明网络不稳定

例如，高数据包丢失率可能表示：

网络拥塞
硬件问题
防火墙限制
路由问题

高延迟可能表示：

与服务器的物理距离较远
网络拥塞
连接质量不佳
路由效率低下

高级 ping 选项及实际应用

既然你已经了解了 ping 命令的基础知识以及如何解读其输出，接下来让我们探索一些高级选项，以及 ping 命令在网络诊断中的实际应用场景。

首先，让我们创建一个简单的 shell 脚本，用于持续监控主机并记录结果：

nano ~/project/monitor_host.sh

在编辑器中输入以下脚本：

#!/bin/bash

## 简单的网络监控脚本
HOST=$1
INTERVAL=$2
LOG_FILE=~/project/ping_log.txt

echo "Starting monitoring of $HOST at $(date)" > $LOG_FILE

while true; do
  ping -c 1 $HOST | grep "time=" >> $LOG_FILE
  sleep $INTERVAL
  echo "---" >> $LOG_FILE
done

按 Ctrl+O 保存文件，然后按 Enter，再按 Ctrl+X 退出编辑器。

使脚本具有可执行权限：

chmod +x ~/project/monitor_host.sh

现在，让我们运行该脚本几秒钟，以监控 Google 的 DNS 服务器：

~/project/monitor_host.sh 8.8.8.8 2 &
sleep 10
kill $!

这将：

在后台启动监控脚本
等待 10 秒
停止脚本

让我们查看日志文件：

cat ~/project/ping_log.txt

你应该会看到带有时间戳的多个 ping 结果。

现在，让我们探索一些更高级的 ping 选项：

设置 TTL（生存时间）：

ping -c 4 -t 64 8.8.8.8

-t 选项用于设置 TTL 值，该值定义了数据包在被丢弃之前可以经过的网络跳数。

洪水 ping（需要 sudo 权限）：

sudo ping -c 10 -f 8.8.8.8

-f 选项会尽可能快地发送数据包。这对于压力测试很有用，但使用时需谨慎。

有声 ping：

ping -c 4 -a 8.8.8.8

-a 选项会在主机响应时发出可听见的铃声，这在你进行故障排除且不看屏幕时很有用。

设置截止时间：

ping -c 4 -w 2 8.8.8.8

-w 选项以秒为单位设置一个截止时间，到达该时间后，无论已发送多少数据包，ping 命令都会停止。

让我们探索一个实际的故障排除场景。我们将使用 traceroute 命令（其工作原理与 ping 类似，但会显示数据包所经过的路径）来简单可视化到目标地址的网络路径：

traceroute 8.8.8.8

此命令会显示数据包到达目标地址所经过的每个跳点（路由器）。你会看到类似以下的内容：

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  _gateway (10.0.2.2)  0.113 ms  0.087 ms  0.083 ms
 2  * * *
 3  * * *
 4  8.8.8.8  14.080 ms  13.849 ms  14.399 ms

星号（*）表示超时或不响应 traceroute 请求的路由器。

现在，让我们创建一个简单的表格，记录不同主机的 ping 结果：

echo -e "Host\tMin Time\tAvg Time\tMax Time\tPacket Loss" > ~/project/ping_results.txt

让我们将 Google 的 DNS 服务器信息添加到表格中：

result=$(ping -c 5 8.8.8.8 | tail -1)
min=$(echo $result | awk -F/ '{print $4}')
avg=$(echo $result | awk -F/ '{print $5}')
max=$(echo $result | awk -F/ '{print $6}')
loss=$(ping -c 5 8.8.8.8 | grep -o "[0-9]*%" | head -1)
echo -e "8.8.8.8\t$min ms\t\t$avg ms\t\t$max ms\t\t$loss" >> ~/project/ping_results.txt

再添加 Cloudflare 的 DNS 服务器信息：

result=$(ping -c 5 1.1.1.1 | tail -1)
min=$(echo $result | awk -F/ '{print $4}')
avg=$(echo $result | awk -F/ '{print $5}')
max=$(echo $result | awk -F/ '{print $6}')
loss=$(ping -c 5 1.1.1.1 | grep -o "[0-9]*%" | head -1)
echo -e "1.1.1.1\t$min ms\t\t$avg ms\t\t$max ms\t\t$loss" >> ~/project/ping_results.txt

让我们查看结果表格：

cat ~/project/ping_results.txt

你应该会看到一个格式化的表格，其中包含两个 DNS 服务器的 ping 统计信息，你可以用它来比较它们的性能。

总结

在本次实验中，你学习了如何在 Linux 系统中使用 ping 命令进行网络测试。你获得了以下方面的实践经验：

使用基本的 ping 命令检查与远程主机的连接性
解读 ping 命令的输出以诊断网络问题
使用各种 ping 选项自定义网络测试
创建脚本来监控网络连接
分析 ping 统计信息以评估网络性能
使用 traceroute 等相关工具可视化网络路径

这些技能对于网络故障排除至关重要，能帮助你诊断从简单连接失败到复杂性能问题等各种网络连接问题。

当你继续使用 Linux 系统时，请记住 ping 只是众多可用网络诊断工具之一。其他有用的工具包括 traceroute、netstat、nmap、tcpdump 和 wireshark，它们共同构成了一个全面的网络故障排除工具包。

通过掌握如何有效地测试网络连接，你现在更有能力在各种环境中维护和排除网络系统的故障。