Linux 网络测试

介绍

在这个实验中，你将学习如何在 Linux 系统中使用 ping 命令进行网络测试。网络测试对于诊断连接问题、测量网络性能以及确保设备之间能够正常通信至关重要。

ping 命令是 Linux 系统中最基本的网络测试工具之一。它的工作原理是向目标主机发送 ICMP（Internet Control Message Protocol，互联网控制消息协议）回显请求数据包，并等待 ICMP 回显应答数据包。通过这种简单的机制，你可以验证远程主机是否可达，并测量数据包往返目标主机所需的时间。

通过完成这个实验，你将获得使用网络测试工具的实践经验，并培养网络故障排除的关键技能。

使用 ping 命令进行基本网络测试

在这一步中，你将学习如何使用 ping 命令来测试你的计算机与网络中另一台主机之间的连接性。ping 命令会向目标地址发送回显请求并等待响应，从而让你验证主机是否可达。

首先，打开你的终端并确保你处于项目目录中：

cd ~/project

让我们创建一个文本文件来存储你想要测试的 IP 地址。这将有助于你组织网络测试：

echo "8.8.8.8" > ~/project/ping_hosts.txt

此命令创建了一个名为 ping_hosts.txt 的文件，其中包含 IP 地址 8.8.8.8，这是 Google 的公共 DNS 服务器。

现在，让我们使用以下命令进行第一次 ping 测试：

ping -c 4 $(cat ~/project/ping_hosts.txt)

上述命令的作用如下：

• ping：调用 ping 实用程序
• -c 4：将 ping 限制为发送 4 个数据包（默认情况下，ping 会一直运行，直到你使用 Ctrl+C 停止它）
• $(cat ~/project/ping_hosts.txt)：从文件中读取 IP 地址

当你运行此命令时，你应该会看到类似以下的输出：

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=116 time=14.5 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=116 time=13.9 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=116 time=13.8 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=116 time=13.7 ms

--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 13.676/13.963/14.513/0.329 ms

此输出表明：

• 你的系统成功向目标主机发送了 4 个数据包
• 目标主机对所有 4 个数据包都进行了响应
• 数据包丢失率为 0%
• 往返时间（rtt）平均约为 14 毫秒

如果你尝试 ping 一个不可达的主机，你可能会看到类似以下的内容：

PING 192.168.1.100 (192.168.1.100) 56(84) bytes of data.

--- 192.168.1.100 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3062ms

这表明没有从目标主机收到任何响应，这意味着该主机可能处于离线状态、不可达或正在阻止 ICMP 回显请求。

让我们尝试另一个使用不同 IP 地址的示例。这次，你将使用一个常见的本地网络网关地址：

ping -c 4 192.168.1.1

响应将根据你的网络配置而有所不同。如果这个 IP 地址是你的网关，你应该会看到成功的 ping 响应，并且延迟非常低（通常低于 1ms）。如果不是，你可能会看到超时或“Destination Host Unreachable”消息。

理解和分析 ping 命令输出

既然你已经学会了如何使用基本的 ping 命令，接下来让我们深入探讨如何详细解读其输出结果。理解 ping 命令的结果对于诊断网络问题至关重要。

首先，让我们在 ping_hosts.txt 文件中添加另一个主机：

echo "1.1.1.1" >> ~/project/ping_hosts.txt

此命令将 Cloudflare 的 DNS 服务器 IP 地址追加到文件中。>> 操作符用于将内容追加到文件末尾，而不是覆盖文件内容（> 操作符用于覆盖文件内容）。

让我们验证文件的内容：

cat ~/project/ping_hosts.txt

你应该会看到：

8.8.8.8
1.1.1.1

现在，让我们对第二个地址执行 ping 操作并分析输出结果：

ping -c 4 $(tail -n 1 ~/project/ping_hosts.txt)

tail -n 1 命令用于提取文件的最后一行，即 Cloudflare DNS 服务器的 IP 地址。

你应该会看到类似以下的输出：

PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=9.32 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=8.76 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=57 time=8.92 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=57 time=9.08 ms

--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 8.756/9.019/9.317/0.210 ms

让我们详细分析这个输出：

1. 头部信息：PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.

   • 这显示了目标 IP 地址以及 ping 数据包的大小（56 字节的数据，包括头部信息共 84 字节）

2. 单个回显应答：

   • 64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=9.32 ms
   • bytes from：表示响应的大小
   • icmp_seq：数据包的序列号
   • ttl：生存时间（Time To Live），用于防止数据包在网络中无限循环
   • time：往返时间，以毫秒为单位

3. 统计摘要：

   • 4 packets transmitted, 4 received, 0% packet loss, time 3005ms
   • 这显示了发送的数据包数量、接收的数据包数量、数据包丢失率以及总时间
   • rtt min/avg/max/mdev = 8.756/9.019/9.317/0.210 ms
   • 往返时间的最小值、平均值、最大值和平均偏差

让我们使用 ping 命令的一些额外选项来获取更多信息：

ping -c 4 -i 0.5 -s 100 1.1.1.1

此命令的作用如下：

• -c 4：发送 4 个数据包
• -i 0.5：将数据包发送间隔设置为 0.5 秒（默认值为 1 秒）
• -s 100：将数据包大小更改为 100 字节（默认值为 56 字节）

你应该会看到数据包大小更大、发送间隔更短的输出：

PING 1.1.1.1 (1.1.1.1) 100(128) bytes of data.
108 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=9.33 ms
108 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=9.19 ms
108 bytes from 1.1.1.1: icmp_seq=3 ttl=57 time=9.11 ms
108 bytes from 1.1.1.1: icmp_seq=4 ttl=57 time=9.20 ms

--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 1503ms
rtt min/avg/max/mdev = 9.108/9.205/9.326/0.079 ms

在分析 ping 命令的结果时，要密切关注以下关键指标：

1. 数据包丢失率：任何高于 0% 的丢失率都表明存在网络问题
2. 延迟：高延迟时间（尤其是超过 100ms）可能表示网络拥塞
3. 时间不一致：最小和最大时间之间的较大差异表明网络不稳定

例如，高数据包丢失率可能表示：

• 网络拥塞
• 硬件问题
• 防火墙限制
• 路由问题

高延迟可能表示：

• 与服务器的物理距离较远
• 网络拥塞
• 连接质量不佳
• 路由效率低下

高级 ping 选项及实际应用

既然你已经了解了 ping 命令的基础知识以及如何解读其输出，接下来让我们探索一些高级选项，以及 ping 命令在网络诊断中的实际应用场景。

首先，让我们创建一个简单的 shell 脚本，用于持续监控主机并记录结果：

nano ~/project/monitor_host.sh

在编辑器中输入以下脚本：

#!/bin/bash

## 简单的网络监控脚本
HOST=$1
INTERVAL=$2
LOG_FILE=~/project/ping_log.txt

echo "Starting monitoring of $HOST at $(date)" > $LOG_FILE

while true; do
  ping -c 1 $HOST | grep "time=" >> $LOG_FILE
  sleep $INTERVAL
  echo "---" >> $LOG_FILE
done

按 Ctrl+O 保存文件，然后按 Enter，再按 Ctrl+X 退出编辑器。

使脚本具有可执行权限：

chmod +x ~/project/monitor_host.sh

现在，让我们运行该脚本几秒钟，以监控 Google 的 DNS 服务器：

~/project/monitor_host.sh 8.8.8.8 2 &
sleep 10
kill $!

这将：

1. 在后台启动监控脚本
2. 等待 10 秒
3. 停止脚本

让我们查看日志文件：

cat ~/project/ping_log.txt

你应该会看到带有时间戳的多个 ping 结果。

现在，让我们探索一些更高级的 ping 选项：

1. 设置 TTL（生存时间）：

ping -c 4 -t 64 8.8.8.8

-t 选项用于设置 TTL 值，该值定义了数据包在被丢弃之前可以经过的网络跳数。

2. 洪水 ping（需要 sudo 权限）：

sudo ping -c 10 -f 8.8.8.8

-f 选项会尽可能快地发送数据包。这对于压力测试很有用，但使用时需谨慎。

3. 有声 ping：

ping -c 4 -a 8.8.8.8

-a 选项会在主机响应时发出可听见的铃声，这在你进行故障排除且不看屏幕时很有用。

4. 设置截止时间：

ping -c 4 -w 2 8.8.8.8

-w 选项以秒为单位设置一个截止时间，到达该时间后，无论已发送多少数据包，ping 命令都会停止。

让我们探索一个实际的故障排除场景。我们将使用 traceroute 命令（其工作原理与 ping 类似，但会显示数据包所经过的路径）来简单可视化到目标地址的网络路径：

traceroute 8.8.8.8

此命令会显示数据包到达目标地址所经过的每个跳点（路由器）。你会看到类似以下的内容：

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  _gateway (10.0.2.2)  0.113 ms  0.087 ms  0.083 ms
 2  * * *
 3  * * *
 4  8.8.8.8  14.080 ms  13.849 ms  14.399 ms

星号（*）表示超时或不响应 traceroute 请求的路由器。

现在，让我们创建一个简单的表格，记录不同主机的 ping 结果：

echo -e "Host\tMin Time\tAvg Time\tMax Time\tPacket Loss" > ~/project/ping_results.txt

让我们将 Google 的 DNS 服务器信息添加到表格中：

result=$(ping -c 5 8.8.8.8 | tail -1)
min=$(echo $result | awk -F/ '{print $4}')
avg=$(echo $result | awk -F/ '{print $5}')
max=$(echo $result | awk -F/ '{print $6}')
loss=$(ping -c 5 8.8.8.8 | grep -o "[0-9]*%" | head -1)
echo -e "8.8.8.8\t$min ms\t\t$avg ms\t\t$max ms\t\t$loss" >> ~/project/ping_results.txt

再添加 Cloudflare 的 DNS 服务器信息：

result=$(ping -c 5 1.1.1.1 | tail -1)
min=$(echo $result | awk -F/ '{print $4}')
avg=$(echo $result | awk -F/ '{print $5}')
max=$(echo $result | awk -F/ '{print $6}')
loss=$(ping -c 5 1.1.1.1 | grep -o "[0-9]*%" | head -1)
echo -e "1.1.1.1\t$min ms\t\t$avg ms\t\t$max ms\t\t$loss" >> ~/project/ping_results.txt

让我们查看结果表格：

cat ~/project/ping_results.txt

你应该会看到一个格式化的表格，其中包含两个 DNS 服务器的 ping 统计信息，你可以用它来比较它们的性能。

总结

在本次实验中，你学习了如何在 Linux 系统中使用 ping 命令进行网络测试。你获得了以下方面的实践经验：

• 使用基本的 ping 命令检查与远程主机的连接性
• 解读 ping 命令的输出以诊断网络问题
• 使用各种 ping 选项自定义网络测试
• 创建脚本来监控网络连接
• 分析 ping 统计信息以评估网络性能
• 使用 traceroute 等相关工具可视化网络路径

这些技能对于网络故障排除至关重要，能帮助你诊断从简单连接失败到复杂性能问题等各种网络连接问题。

当你继续使用 Linux 系统时，请记住 ping 只是众多可用网络诊断工具之一。其他有用的工具包括 traceroute、netstat、nmap、tcpdump 和 wireshark，它们共同构成了一个全面的网络故障排除工具包。

通过掌握如何有效地测试网络连接，你现在更有能力在各种环境中维护和排除网络系统的故障。