网络故障排除工具，你用过哪些？

网络故障排除对于网络技术专家和网络工程师是颇具挑战的工作。每当添加新的设备或网络发生变更时，新的问题就会出现，而且很难确定问题出在哪里。每一位网络工程师或专家都有自己的经验和必备工具，能让他们快速定位网络故障。以下的这些工具，是否是你的工具箱中的选项。

Nmap

Nmap 是开源工具，它被称作网络故障排除的“瑞士军刀”。它基本上是使用超级功能 Ping，广播数据包来识别主机，包括主机的开放端口和操作系统版本。这些信息被集成到网络地图和清单中，从而使分析人员能够确定连接问题，漏洞和流量。

Netstat

随着网络复杂性的增加，需要简化网络管理让网络管理员的时间和输入更加有效。Netstat 在类似于 Unix 的操作系统(包括 Windows)上很有用。在处理网络安全性时，最好了解与企业网络的入站和出站连接。

tcpdump

tcpdump 是网络专家必备的故障排除工具。如果可以有效地使用它，那么可以在不影响无关应用程序的情况下快速查明网络问题。

ping

Ping 是快速排除网络问题的最基础工具。可以轻松检查服务器是否已关闭，并且它在大多数操作系统中都可用。

TRACERT 和 Traceroute

对于任何网络团队而言，TRACERT 和 Traceroute 都是重要的工具。他们可以深入了解数据采用的路径以及中间主机的响应时间。即使是最少量的信息也可以帮助阐明当前的问题。因此，在进行故障排除时，TRACERT 和 Traceroute 无疑十分重要。

My Traceroute (MTR)

MTR 是诊断网络问题或仅探索网络性能的最佳工具之一。MTR 将 Ping 和 Traceroute 的优点结合到一个工具中。是同时观察数据包丢失和等待时间的好方法。

Mockoon

Mockoon 是新的工具。它允许网络专家创建模拟 API 并针对它们构建前端，而无需使用后端。通过将 Mockoon 与 Charles 结合使用，甚至可以在系统的某些部分中使用实时 API，而在其他部分中使用模拟 API，而来回切换的工作量很小。

Wireshark

Wireshark 是可用的最佳数据包捕获工具之一，并且是网络分析的必备工具。它用途广泛，速度快，并提供了广泛的工具和筛选器，可准确识别网络上正在发生的事情。

OpenVAS

每个网络专家都应使用某种主动式漏洞扫描软件来检测网络威胁，在潜在威胁进入系统之前对其进行故障排除，而不是试图修复造成的破坏。建议使用 Wireshark 和 OpenVAS 之类的工具作为免费的开源工具，任何网络团队或专家都可以使用它们来识别对关键数据或系统的威胁。

Grey Matter

Grey Matter 是通用网格。它是下一代的 3、4、7 网络层，利用基于 C 的代理实现零信任安全性，证据链审计合规性，目标细分和低级报告，并且它是开源工具。如果试图找出“服务网格”的用例，可进行一些研究。

Linux 系统 Dig 命令

Linux 中的 dig 工具非常适合帮助解决站点可能位于的位置，关联的 IP 以及负载均衡后面的问题。

DNS 和 NS 查找工具

今天，DNS 和 NS 查找工具应该出现在每个网络专家的工具箱中。从智能手机和笔记本电脑到物联网设备和网络设备，我们使用的每个设备都使用 IP 和 DNS 地址。IP 和设备之间的冲突一直在网络上发生。可靠的查找工具可以帮助隔离有问题的设备，并缩小要采取的故障排除步骤。

Speedtest-Plotter

速度和敏捷性对于生产力至关重要，尤其是随着远程工作的增加。Speedtest-Plotter 是一款不错的网络故障排除工具，可使用附近的服务器来测量互联网带宽。可以跟踪一段时间内的速度(而不仅仅是一次分析)，同时确定连接性的相关变化。

Batfish

强烈建议你将网络配置分析添加到故障排除工具包中。虽然 Ping 可以告诉你某些设备或连接存在问题，Traceroute/MTR 可以告诉你它在哪里出了问题，但是像 Batfish 这样的开源工具可以告诉您它为什么出现了故障。更好的是，可以使用 Batfish 或类似的验证工具来确保网络故障不会发生。

Fiddler

当考虑网络故障工具时，现在可用的 SaaS 很多。虽然如此，Wireshark 和 Fiddler 是 SaaS 网络故障排除必不可少的工具。

New Relic And Pingdom

从两个方面监控每个系统。首先，从系统/服务器本身到外部进行监控，推荐 New Relic。而从数据中心外部监控计算机的 IP。推荐 Pingdom。这种双向方法可以即时了解要在哪里找到问题。