雄关漫道真如铁,而今迈步从头越。
全部博文(348)
分类: AIX
2016-08-11 15:27:59
检查防火墙下的网络通信情况,典型命令格式:iptrace -d outside_ip -b /temp/iptrace.out
其中-d 后面表示目标地址,-b 表示双向通信
要想查看网络通信情况,或是发现网络故障,一般使用以下步骤:
1、运行命令
iptrace -d outside_ip -b /temp/iptrace.out
2、当故障发生时,杀掉 iptrace 进程
用“ps -ef|grep iptrace ”来获得iptrace 进程号
使用kill -9 PROCESS_ID命令来停止iptrace
3、用如下命令格式化收集到的数据
ipreport /temp/iptrace.out >/temp/iptrace
4、阅读 /temp/iptrace,分析并发现问题
二、其他实例
root@cbb[/etc] > /usr/sbin/iptrace -a -i en0 iptrace.out &
[1] 737520
root@cbb[/etc] > [774252]
[1] + Done /usr/sbin/iptrace -a -i en0 iptrace.out &
root@cbb7[/etc] > ps -ef | grep iptrace
root 205030 749602 0 10:57:32 pts/0 0:00 grep iptrace
root 774252 1 2 10:57:25 - 0:00 /usr/sbin/iptrace -a -i en0 iptrace.out
When you are done with the trace, you need to kill the process:
root@cbb[/etc] > kill -1 774252
root@cbb[/etc] > iptrace: unload success!
root@cbb[/etc] > ipreport -r -s iptrace.out >/ipreport.network
Now, examine the output.
root@cbb[/] > more ipreport.network
IPTRACE version: 2.0
ETH: ====( 114 bytes transmitted on interface en0 )==== 10:57:25.698790226
ETH: [ da:bb:b8:b5:26:14 -> 6e:87:76:59:6e:cd ] type 800 (IP)
IP: < SRC = 172.29.135.44 > (cbb7p682e)
IP: < DST = 172.29.131.16 >
IP: ip_v=4, ip_hl=20, ip_tos=16, ip_len=100, ip_id=18349, ip_off=0 DF
IP: ip_ttl=60, ip_sum=945f, ip_p = 6 (TCP)
TCP:
TCP: th_seq=337783617, th_ack=1783353394
TCP: th_off=8, flags
TCP: th_win=65522, th_sum=0, th_urp=0
TCP: nopshows the captured information about each packet, including packet size and
上面显示了所捕获的、有关每个数据包的信息,包括数据包的大小和 IP 地址信息。正如您可以想象到的,这个跟踪文件可能会迅速地变得很大。示例文件在不到一分钟的时间内就增长到了 40 MB!在运行这些跟踪的时候,一定要非常小心,因为如果您没有足够的磁盘空间用于这些文件,那么将会迅速地耗尽磁盘空间。
您还可以使用系统资源控制器 (SRC) 来启动跟踪。如下:
TCP: nop
TCP: timestamps TSVal: 0x47414604 TSEcho: 0x47826117
TCP: 00000000 520bea13 dfaefa7b e1c517d6 ce86f960 |R......{.......'|
TCP: 00000010 fdb24d69 947c8d48 fa7b6379 235d1a63 |..Mi.|.H.{cy#].c|
TCP: 00000020 840adfc2 e1b4b916 e1002983 f96fc1fb |..........)..o..|
# startsrc -s iptrace -a "-i en1 /home/testing/iptrace/iptracelog"
# stopsrc -s iptrace
