【干货】这16款网络故障排查工具，总有你用的到的

网络故障排除对于网络技术专家和网络工程师是颇具挑战的工作。每当添加新的设备或网络发生变更时，新的问题就会出现，而且很难确定问题出在哪里。每一位网络工程师或专家都有自己的经验和必备工具，能让他们快速定位网络故障。以下的这些工具，是否是你的工具箱中的选项。

1. Nmap

Nmap是开源工具，它被称作网络故障排除的“瑞士军刀”。它基本上是使用超级功能Ping，广播数据包来识别主机，包括主机的开放端口和操作系统版本。这些信息被集成到网络地图和清单中，从而使分析人员能够确定连接问题，漏洞和流量。

2. Netstat

随着网络复杂性的增加，需要简化网络管理让网络管理员的时间和输入更加有效。Netstat在类似于Unix的操作系统(包括Windows)上很有用。在处理网络安全性时，最好了解与企业网络的入站和出站连接。

3. tcpdump

tcpdump是网络专家必备的故障排除工具。如果可以有效地使用它，那么可以在不影响无关应用程序的情况下快速查明网络问题。

4. Ping

Ping是快速排除网络问题的最基础工具。可以轻松检查服务器是否已关闭，并且它在大多数操作系统中都可用。

5. TRACERT和Traceroute

对于任何网络团队而言，TRACERT和Traceroute都是重要的工具。他们可以深入了解数据采用的路径以及中间主机的响应时间。即使是最少量的信息也可以帮助阐明当前的问题。因此，在进行故障排除时，TRACERT和Traceroute无疑十分重要。

6. My Traceroute (MTR)

MTR是诊断网络问题或仅探索网络性能的最佳工具之一。MTR将Ping和Traceroute的优点结合到一个工具中。是同时观察数据包丢失和等待时间的好方法。

7. Mockoon

Mockoon是新的工具。它允许网络专家创建模拟API并针对它们构建前端，而无需使用后端。通过将Mockoon与Charles结合使用，甚至可以在系统的某些部分中使用实时API，而在其他部分中使用模拟API，而来回切换的工作量很小。

8. Wireshark

Wireshark是可用的最佳数据包捕获工具之一，并且是网络分析的必备工具。它用途广泛，速度快，并提供了广泛的工具和筛选器，可准确识别网络上正在发生的事情。

9. OpenVAS

每个网络专家都应使用某种主动式漏洞扫描软件来检测网络威胁，在潜在威胁进入系统之前对其进行故障排除，而不是试图修复造成的破坏。建议使用Wireshark和OpenVAS之类的工具作为免费的开源工具，任何网络团队或专家都可以使用它们来识别对关键数据或系统的威胁。

10. Grey Matter

Grey Matter是通用网格。它是下一代的3、4、7网络层，利用基于C的代理实现零信任安全性，证据链审计合规性，目标细分和低级报告，并且它是开源工具。如果试图找出“服务网格”的用例，可进行一些研究。

11. Linux系统Dig命令

Linux中的dig工具非常适合帮助解决站点可能位于的位置，关联的IP以及负载均衡后面的问题。

12. DNS和NS查找工具

今天，DNS和NS查找工具应该出现在每个网络专家的工具箱中。从智能手机和笔记本电脑到物联网设备和网络设备，我们使用的每个设备都使用IP和DNS地址。IP和设备之间的冲突一直在网络上发生。可靠的查找工具可以帮助隔离有问题的设备，并缩小要采取的故障排除步骤。

13. Speedtest-Plotter

速度和敏捷性对于生产力至关重要，尤其是随着远程工作的增加。Speedtest-Plotter是一款不错的网络故障排除工具，可使用附近的服务器来测量互联网带宽。可以跟踪一段时间内的速度(而不仅仅是一次分析)，同时确定连接性的相关变化。

14. Batfish

强烈建议你将网络配置分析添加到故障排除工具包中。虽然Ping可以告诉你某些设备或连接存在问题，Traceroute/MTR可以告诉你它在哪里出了问题，但是像Batfish这样的开源工具可以告诉您它为什么出现了故障。更好的是，可以使用Batfish或类似的验证工具来确保网络故障不会发生。

15. Fiddler

当考虑网络故障工具时，现在可用的SaaS很多。虽然如此，Wireshark和Fiddler是SaaS网络故障排除必不可少的工具。

16. New Relic And Pingdom

从两个方面监控每个系统。首先，从系统/服务器本身到外部进行监控，推荐New Relic。而从数据中心外部监控计算机的IP。推荐Pingdom。这种双向方法可以即时了解要在哪里找到问题。

1、Hadoop

Hadoop 是一个能够对大量数据进行分布式处理的软件框架。但是 Hadoop 是以一种可靠、高效、可伸缩的方式进行处理的。Hadoop 是可靠的，因为它假设计算元素和存储会失败，因此它维护多个工作数据副本，确保能够针对失败的节点重新分布处理。Hadoop 是高效的，因为它以并行的方式工作，通过并行处理加快处理速度。Hadoop 还是可伸缩的，能够处理 PB 级数据。此外，Hadoop 依赖于社区服务器，因此它的成本比较低，任何人都可以使用。

2、HPCC

HPCC，High Performance Computing and Communications(高性能计算与通信)的缩写。1993年，由美国科学、工程、技术联邦协调理事会向国会提交了“重大挑战项目：高性能计算与 通信”的报告，也就是被称为HPCC计划的报告，即美国总统科学战略项目，其目的是通过加强研究与开发解决一批重要的科学与技术挑战问题。HPCC是美国 实施信息高速公路而上实施的计划，该计划的实施将耗资百亿美元，其主要目标要达到：开发可扩展的计算系统及相关软件，以支持太位级网络传输性能，开发千兆 比特网络技术，扩展研究和教育机构及网络连接能力。

3、Storm

Storm是自由的开源软件，一个分布式的、容错的实时计算系统。Storm可以非常可靠的处理庞大的数据流，用于处理Hadoop的批量数据。Storm很简单，支持许多种编程语言，使用起来非常有趣。

4、Apache Drill

为了帮助企业用户寻找更为有效、加快Hadoop数据查询的方法，Apache软件基金会近日发起了一项名为“Drill”的开源项目。Apache Drill 实现了 Google's Dremel.

据Hadoop厂商MapR Technologies公司产品经理Tomer Shiran介绍，“Drill”已经作为Apache孵化器项目来运作，将面向全球软件工程师持续推广。

5、RapidMiner

RapidMiner是世界领先的数据挖掘解决方案，在一个非常大的程度上有着先进技术。它数据挖掘任务涉及范围广泛，包括各种数据艺术，能简化数据挖掘过程的设计和评价。

网络封包分析 即俗称的 抓包 ，在 windows和Mac上都有各种软件。

Charles 是在Mac下常用的截取网络封包的工具，为了调试与服务器端的网络通讯协议，常常需要截取网络封包来进行分析。Charles是通过把自己设置成系统的 网络访问代理服务器 ，使得所有的网络访问请求都通过它来完成，从而就可以实现了网络封包的截取和分析。

Charles 不是一个免费软件，即需要购买，或者使用注册码进行注册。当然了网上的破解版本也是很多的。

安装SSL证书 ：如果你需要截取分析SSL协议相关的内容。

1.那么需要安装Charles的CA证书。具体步骤如下/如图

Help ==>SSL Proxying ==>Install Charles Root Certificate

2.在 钥匙串 ==> 系统 根证书中，双击此Charles CA证书，然后点击选择 始终信任

直接勾选 Proxy ==>macOS Proxy 即可实现对 Mac网络数据的请求获取。

同样如果在下面实现抓取手机iPhone请求的数据，以便不被 Mac 抓取到的数据干扰，可取消勾选, macOS Proxy

在实践中，当手机和Mac的确处于一个WIFI无线的情况下，但是还是没有出现抓取时，肯定是和当前的同处于一个路由器或者不同网关的其它网关有关系，切换到其它网络测试即可。

查看电脑IP地址: 查看ip地址方式可以通过终端直接输入: ip en / 系统设置 ==>网络即可查看到 Mac ip地址

配置Charles:在菜单栏上选择 Proxy ==>Proxy Settings ，填入代理端口 8888 ，并勾上 Enable transparent HTTP proxying 即完成了代理

(查看证书位置: 设置 ==>通用 ==>关于本机 ==>证书信任设置 即可查看刚刚通过浏览器自动安装的信任证书)

在需要操作的接口地址上，加入断点，在Charles截取到就可以实现 Request / Responds 数据的修改，这样就实现了我们常说的，在不需要后台参与的情况下即可调试我们的各个接口和各种特殊情况了。

---