mtr抓包工具使用方法

时间:2022-09-23 22:41:19

mtr命令使用

这里说的mtr是一个网络工具,结合了"traceroute"和"ping"功能于一身,非常好用的一个工具,别和我说"traceroute"和"ping"这两个命令不知道哟!~~

debian的apt中,只需要安装“mtr-tiny ”即可使用mtr命令。

linux下面的mtr输出大概如下面所列:

~$ mtr -r -n -c 100 [url]www.163.com[/url]
HOST: hz**-** Loss% Snt Last Avg Best Wrst StDev
1. **.**.**.** 0.0% 100 1.9 3.6 1.8 23.0 3.3
2. 61.164.42.69 0.0% 100 0.6 0.8 0.5 7.1 0.6
3. 61.153.8.230 0.0% 100 0.6 0.6 0.4 2.2 0.2
4. 220.191.129.129 0.0% 100 0.5 0.5 0.4 4.3 0.5
5. 202.97.41.245 0.0% 100 7.8 16.7 7.7 182.6 30.0
6. 202.97.34.65 0.0% 100 33.7 43.3 33.7 228.4 34.7
7. 220.181.16.149 0.0% 100 31.6 32.2 31.4 44.1 2.4
8. 220.181.16.10 0.0% 100 46.5 42.9 32.7 55.6 5.8
9. 220.181.17.54 0.0% 100 42.4 41.5 36.1 49.7 3.0
10. 220.181.28.50 0.0% 100 30.4 30.3 30.2 30.5 0.1

输出各项的意思如下:

Loss% --很明显是丢包率,单位是"%";
Snt -- sent包的数量,如果是winmtr的话,还有一个"recv"表示收到回复包的数量,不过既然有"Loss"和"Snt",其实"recv"也很容易算出来,个人感觉winmtr有点画蛇添足了;
Last -- 最后一个包的延时;
Avg -- 所有包的平均延时,同"ping"的"Avg";
Best -- 延时最小的包,同"ping"的"Min";
Wrst -- Worst,延时最大的包,同"ping"的"Max";
StDev -- Standard Deviation,标准差,winmtr无该项。
StDev的概念和计算方法参见这里(请自备爬墙工具)

个人认为,如果StDev很大,表示各个包的延时的差别很大,网络不太稳定。不过由于中间点是路由器,一般路由器可能会对icmp包做限制或者优先丢弃,所以中间节点的StDev可以忽略不看。

 

 

 

 

MTR简介

Mtr(Mytraceroute)是一个把ping和traceroute并入一个程序的网络诊断工具。Mtr提供了两个界面:一个ncurses界面,对从一个telnet会话中使用MTR有用;还有一个GTK+界面,用于X(在mtr-gtk软件包中提供了)。

MTR使用

1、mtr命令行工具
mtr使用比较简单,详细用法请参考mtr的man page。
[root@ts3-142 ~]# mtr --help
usage: mtr [-hvrctglspni46] [--help] [--version] [--report]
                [--report-cycles=COUNT] [--curses] [--gtk]
                [--raw] [--split] [--no-dns] [--address interface]
                [--psize=bytes/-s bytes]
                [--interval=SECONDS] HOSTNAME [PACKETSIZE]

各主要参数解释如下:
--report                       追踪结果以报告模式输出
--report-cycles=COUNT          定义追踪的次数,默认为16
--raw                          使结果以原始格式输出
--split                        将每次追踪的结果分别列出来,不象--report一样,统计整个结果
--no-dns                       只显示ip地址,不解析ip地址对应的主机名
--psize=bytes/-s bytes         定义数据包的大小,单位是字节
下面看一个简单的例子:

[root@ts3-142 ~]# mtr --report -c 10 -n www.linuxeden.com
输出结果如下:

                                     My traceroute  [v0.71]
ts3-142.ts.cn.tlan (0.0.0.0)                           Fri Aug  3 22:39:50 2007
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                              Packets               Pings
Host                                       Loss%  Last   Avg  Best  Wrst StDev
1. 172.16.76.1                              0.0%   0.5   0.4   0.4   0.5   0.1
2. 202.108.132.17                           0.0% 179.0  20.2   2.3 179.0  55.8
3. 172.19.140.69                            0.0%  13.7  10.3   6.2  17.1   3.8
4. 172.17.0.17                              0.0%   9.3  16.5   8.6  62.3  16.3
5. 172.16.0.57                              0.0%   9.9  11.2   6.1  21.0   5.4
6. 192.168.0.25                             0.0%   7.3  11.4   5.1  17.2   4.2
7. 210.74.176.241                          10.0% 110.1 109.6  92.7 123.3  11.3
8. 202.96.13.101                           20.0% 104.9 111.8 101.4 126.5   9.3
9. 202.106.192.233                         30.0% 120.7 113.8  85.5 138.8  17.2
10. 61.148.143.26                           10.0%  99.7 112.0  99.7 120.9   6.9
11. 202.96.8.246                            20.0%  97.0 108.2  92.3 137.4  14.3
12. 210.77.38.126                           11.1% 133.0 113.8  97.0 133.0  11.8


这个结果说明了,从我的主机到www.linuxeden.com经过的路由节点以及到各节点数据包的丢包率和ping命令的最短/最长时间和标准偏差。

2、mtr的图形工具(xmtr)

Mtr在X里的工具叫xmtr,其使用方法和mtr相同。

[root@ts3-142 ~]# xmtr --report-cycles=10 --no-dns www.linuxeden.com结果如图:
mtr抓包工具使用方法