檢查防火牆下的網絡通信情況,典型命令格式:iptrace -d outside_ip -b /temp/iptrace.out
其中-d 後面表示目標地址,-b 表示雙向通信
要想查看網絡通信情況,或是發現網絡故障,一般使用以下步驟:
1、運行命令
iptrace -d outside_ip -b /temp/iptrace.out
2、當故障發生時,殺掉 iptrace 進程
用“ps -ef|grep iptrace ”來獲得iptrace 進程號
使用kill -9 PROCESS_ID命令來停止iptrace
3、用如下命令格式化收集到的數據
ipreport /temp/iptrace.out >/temp/iptrace
4、閱讀 /temp/iptrace,分析並發現問題
二、其他實例
root@cbb[/etc] > /usr/sbin/iptrace -a -i en0 iptrace.out &
[1] 737520
root@cbb[/etc] > [774252]
[1] + Done /usr/sbin/iptrace -a -i en0 iptrace.out &
root@cbb7[/etc] > ps -ef | grep iptrace
root 205030 749602 0 10:57:32 pts/0 0:00 grep iptrace
root 774252 1 2 10:57:25 - 0:00 /usr/sbin/iptrace -a -i en0 iptrace.out
When you are done with the trace, you need to kill the process:
root@cbb[/etc] > kill -1 774252
root@cbb[/etc] > iptrace: unload success!
root@cbb[/etc] > ipreport -r -s iptrace.out >/ipreport.network
Now, examine the output.
root@cbb[/] > more ipreport.network
IPTRACE version: 2.0
ETH: ====( 114 bytes transmitted on interface en0 )==== 10:57:25.698790226
ETH: [ da:bb:b8:b5:26:14 -> 6e:87:76:59:6e:cd ] type 800 (IP)
IP: < SRC = 172.29.135.44 > (cbb7p682e)
IP: < DST = 172.29.131.16 >
IP: ip_v=4, ip_hl=20, ip_tos=16, ip_len=100, ip_id=18349, ip_off=0 DF
IP: ip_ttl=60, ip_sum=945f, ip_p = 6 (TCP)
TCP:
TCP: th_seq=337783617, th_ack=1783353394
TCP: th_off=8, flags
TCP: th_win=65522, th_sum=0, th_urp=0
TCP: nopshows the captured information about each packet, including packet size and
上面顯示了所捕獲的、有關每個數據包的信息,包括數據包的大小和 IP 地址信息。正如您可以想象到的,這個跟蹤文件可能會迅速地變得很大。示例文件在不到一分鐘的時間內就增長到了 40 MB!在運行這些跟蹤的時候,一定要非常小心,因為如果您沒有足夠的磁盤空間用於這些文件,那麼將會迅速地耗盡磁盤空間。
您還可以使用系統資源控制器 (SRC) 來啟動跟蹤。如下:
TCP: nop
TCP: timestamps TSVal: 0x47414604 TSEcho: 0x47826117
TCP: 00000000 520bea13 dfaefa7b e1c517d6 ce86f960 |R......{.......'|
TCP: 00000010 fdb24d69 947c8d48 fa7b6379 235d1a63 |..Mi.|.H.{cy#].c|
TCP: 00000020 840adfc2 e1b4b916 e1002983 f96fc1fb |..........)..o..|
# startsrc -s iptrace -a "-i en1 /home/testing/iptrace/iptracelog"
# stopsrc -s iptrace