信息安全工具丨这款网络排查工具,堪称神器!
2022-11-28 08:30:29 Author: 天驿安全(查看原文) 阅读量:18 收藏

内容来源:民工哥技术之路

MTR是一款非常好用的网络分析工具。相信好多人都用过,因为个人工作中需要经常用到分析网络状况,加之它非常简单实用,今天民工哥给大家介绍并推荐一下。

一、mtr简介

Mtr是 Linux中有一个非常棒的网络连通性判断工具,它结合了ping, traceroute,nslookup 的相关特性。当网络链路出现问题时很多人会用ping命令,可以简单的测试网络的连通性,看下丢包率,但是却无法确定是在哪里出现了问题;有些人就会用tracert命令来查看路由,或者用nslookup命令来查看DNS是否可用;如果你也觉得这三个命令太麻烦的话,那就用mtr吧。

linux下mtr仅是一个简单的命令,使用的时候带上各种参数用起来得心应手。windos下用的话就下载mtr软件就可以了,用起来更简单,直接输入目标ip地址即可。

二、mtr的安装

1.Windows系统

直接在https://cdn.ipip.net/17mon/besttrace.exe下载BestTrace工具并安装。也可以在https://github.com/oott123/WinMTR/releases GitHub上下载MTR专用工具,该工具为免安装,下载后可以直接使用。

2.Linux安装

Debian/Ubuntu 系统
sudo apt install mtr
RedHat/CentOS 系统
yum install mtr -y

3.Apple客户端

可以在App store搜索Best NetTools下载安装

4.Android客户端

可以在Google Play上下载TracePing,但是由于国内Google Play无法访问,笔者自行下载下来,可以直接访问 https://dwz.cn/KCdNPH4c 下载TracePing。

下面是mtr软件包安装后产生的相应目录:

[[email protected]~]# rpm -ql mtr
/usr/sbin/mtr
/usr/share/doc/mtr-0.75
/usr/share/doc/mtr-0.75/AUTHORS
/usr/share/doc/mtr-0.75/COPYING
/usr/share/doc/mtr-0.75/FORMATS
/usr/share/doc/mtr-0.75/NEWS
/usr/share/doc/mtr-0.75/README
/usr/share/doc/mtr-0.75/SECURITY
/usr/share/man/man8/mtr.8.gz

三、mtr的使用

首先来看一下mtr的帮助信息:

[[email protected]~]# mtr -h
usage: mtr [-hvrwctglspniu46] [--help] [--version] [--report]

[--report-wide] [--report-cycles=COUNT] [--curses] [--gtk]

[--raw] [--split] [--no-dns] [--address interface]

[--psize=bytes/-s bytes]

[--interval=SECONDS] HOSTNAME [PACKETSIZE]

介绍一下mtr常用的几个参数:

  • -v:查看当前版本号;
  • -r:以报告模式显示,不加-r会动态的显示;
  • -c:设置每秒发送数据包的数量,默认值是10;
  • -s:指定ping数据包的大小;
  • -n:相当于--no-dns 不解析dns;

应用举例:

[[email protected]~]# mtr -v
mtr 0.75
#查看版本

对北京的dns服务器202.106.0.20发送15个包,不做dns解析,并以报告的形式显示,测试数据如下:

[[email protected]~]# mtr -r -n -c 15 202.106.0.20
HOST: localhost.localdomain Loss% Snt Last Avg Best Wrst StDev
1. 1.94.32.1 0.0% 15 3.0 3.1 2.7 3.5 0.2
2. 1.94.32.1 0.0% 15 3.1 4.3 2.8 19.1 4.1
3. 218.241.253.61 0.0% 15 4.0 3.9 3.5 4.3 0.3
4. 218.241.166.10 0.0% 15 5.0 5.3 4.2 12.1 1.9
5. 202.106.0.20 0.0% 15 3.6 3.3 2.9 3.7 0.3

四、mtr测试返回结果的查看

第一列:host显示的是IP地址和本机域名,这点和tracert很像;

第二列:loss%就是对应IP行的丢包率了,需要注意的是有些丢包是由于icmp的保护机制造成的,并不 代表真的丢包;

第三列:snt每秒发送数据包的数量,默认值是10,窝这里通过参数 -c来指定发送15个包;

第四列:Last显示的最近一次的返回时延;

第五列:Avg是平均值 这个应该是发送ping包的平均时延;

第六列:Best是最好或者说时延最短的;

第七列:Wrst是最差或者说时延最常的;

第八列:StDev是标准偏差,统计学名词,一种量度数据分布的分散程度标准,用以衡量数据值偏离算术平均值的程度。标准偏差越小,这些值偏离平均值就越少。

总结:工欲善其事,必先利其器,一个好的工具会让工作和生活变的更加方便。


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNjIxNDQyMQ==&mid=2247493616&idx=1&sn=601462106e9ac43d4ca0ec92408c81bc&chksm=c151e00af626691c9237a44f3f3de6a495721a7a55c7be0a3293d502fe951c041da234e577b5#rd
如有侵权请联系:admin#unsafe.sh