mtr网络丢包神器你搞定网络丢包,网络延迟!
这款神器完美帮你搞定网络丢包,网络延迟!
前言
大家好,这里是浩道linux,主要给大家分享linux、python、网络通信相关的IT知识平台。
今天给大家分享一款神器,用于帮你快速搞定网络丢包,网络延迟等问题!
文章来源:https://cloud.tencent.com/developer/article/1491610
常用的 ping,tracert,nslookup 一般用来判断主机的网络连通性,其实 Linux 下有一个更好用的网络联通性判断工具,它可以结合ping nslookup traceroute 来判断网络的相关特性,这个命令就是 mtr。
mtr 全称 my traceroute,是一个把 ping 和 traceroute 合并到一个程序的网络诊断工具。
traceroute 默认使用 UDP 数据包探测,而 mtr 默认使用 ICMP 报文探测,ICMP 在某些路由节点的优先级要比其他数据包低,所以测试得到的数据可能低于实际情况。
安装方法
1. Windows 系统可以直接在https://cdn.ipip.net/17mon/besttrace.exe下载 BestTrace 工具并安装。也可以在 https://github.com/oott123/WinMTR/releases GitHub上下载 MTR专用工具,该工具为免安装,下载后可以直接使用。2. Linux 可以直接运行命令进行安装。# Debian/Ubuntu 系统sudo apt install mtr# RedHat/CentOS 系统sudo yum install mtr
3. Apple 客户端可以在 App store 搜索 Best NetTools 下载安装
4. Android 客户端:可以在 Google Play 上下载 TracePing,但是由于国内 Google Play 无法访问,笔者自行下载下来,可以直接访问 https://dwz.cn/KCdNPH4c 下载TracePing。使用
MTR 使用非常简单,查看本机到 qq.com 的路由以及连接情况直接运行如下命令:
mtr qq.comMTR qq.com 测试界面
具体输出的参数含义为:
- 第一列是IP地址
- 丢包率:Loss
- 已发送的包数:Snt
- 最后一个包的延时:Last
- 平均延时:Avg
- 最低延时:Best
- 最差延时:Wrst
- 方差(稳定性):StDev
参数说明
-r or -- report
使用 mtr -r qq.com 来打印报告,如果不使用 -r or -- report 参数 mtr 会不断动态运行。使用 report 选项, mtr 会向 qq.com 主机发送 10 个 ICMP 包,然后直接输出结果。通常情况下 mtr 需要几秒钟时间来输出报告。mtr 报告由一系列跳数组成,每一跳意味着数据包通过节点或者路由器来达到目的主机。一般情况下 mtr 前几跳都是本地 ISP,后几跳属于服务商,比如 腾讯数据中心,中间跳数则是中间节点,如果发现前几跳异常,需要联系本地 ISP 服务提供上,相反如果后几跳出现问题,则需要联系服务提供商,中间几跳出现问题,则需要联系运营商进行处理。默认使用 -r 参数来生成报告,只会发送10个数据包,如果想要自定义数据包数量,可以使用-c参数。
-s or -- packetsize
使用-s 来指定ping数据包的大小
mtr -s 100 qq.com-c
指定发送数量
mtr -c 100 qq.com-n
不进行主机解释使用-n 选项来让 mtr 只输出 IP,而不对主机 host name 进行解释
mtr -n qq.comMTR 结果分析
当我们分析 MTR 报告时候,最好找出每一跳的任何问题。除了可以查看两个服务器之间的路径之外,MTR 在它的七列数据中提供了很多有价值的数据统计报告。Loss% 列展示了数据包在每一跳的丢失率。Snt 列记录的多少个数据包被送出。使用 –report 参数默认会送出10个数据包。如果使用 –report-cycles=[number-of-packets] 选项,MTR 就会按照 [number-of-packets] 指定的数量发出 ICMP 数据包。
Last, Avg, Best 和 Wrst 列都标识数据包往返的时间,使用的是毫秒( ms )单位表示。Last 表示最后一个数据包所用的时间, Avg 表示评价时间, Best 和 Wrst 表示最小和最大时间。在大多数情况下,平均时间( Avg)列需要我们特别注意。最后一列 StDev 提供了数据包在每个主机的标准偏差。如果标准偏差越高,说明数据包在这个节点的延时越不相同。标准偏差会让您了解到平均延时是否是真的延时时间的中心点,或者测量数据受到某些问题的干扰。例如,如果标准偏差很大,说明数据包的延迟是不确定的。一些数据包延迟很小(例如:25ms),另一些数据包延迟很大(例如:350ms)。当10个数据包全部发出后,得到的平均延迟可能是正常的,但是平均延迟是不能很好的反应实际情况的。如果标准偏差很高,使用最好和最坏的延迟来确定平均延迟是一个较好的方案。在大多数情况下,您可以把 MTR 的输出分成三大块。根据配置,第二或第三跳一般都是您的本地 ISP,倒数第二或第三跳一般为您目的主机的ISP。中间的节点是数据包经过的路由器。当分析 MTR 的输出时,您需要注意两点:loss 和 latency。网络丢包
如果在任何一跳上看到 loss 的百分比,这就说明这一跳上可能有问题了。当然,很多服务提供商人为限制 ICMP 发送的速率,这也会导致此问题。那么如何才能指定是人为的限制 ICMP 传输还是确定有丢包的现象?此时需要查看下一跳。如果下一跳没有丢包现象,说明上一条是人为限制的。如下示例:人为限制MTR丢包
在此例中,第4跳发生了丢包现象,但是接下来几条都没任何丢包现象,说明第二跳的丢包是人为限制的。如果在接下来的几条中都有丢包,那就可能是第二跳有问题了。请记住,ICMP 包的速率限制和丢失可能会同时发生。网络延迟
除了可以通过MTR报告查看丢包率,我们也还可以看到本地到目的地之间的时延。因为是不通的位置,延迟通常会随着条数的增加而增加。所以,延迟通常取决于节点之间的物理距离和线路质量。MTR查看网络延迟
从上面的MTR报告截图中,我们可以看到从第11跳到12跳的延迟猛增,直接导致了后面的延迟也很大,一般有可能是11跳到12跳属于不同地域,物理距离导致时延猛增,也有可能是第12条的路由器配置不当,或者是线路拥塞。需要具体问题进行具体的分析。
然而,高延迟并不一定意味着当前路由器有问题。延迟很大的原因也有可能是在返回过程中引发的。从这份报告的截图看不到返回的路径,返回的路径可能是完全不同的线路,所以一般需要进行双向MTR测试。
注:ICMP 速率限制也可能会增加延迟,但是一般可以查看最后一条的时间延迟来判断是否是上述情况。
根据MTR结果解决网络问题
MTR 报告显示的路由问题大都是暂时性的。很多问题在24小时内都被解决了。大多数情况下,如果您发现了路由问题,ISP 提供商已经监视到并且正在解决中了。当您经历网络问题后,可以选择提醒您的 ISP 提供商。当联系您的提供商时,需要发送一下 MTR 报告和相关的数据。没有有用的数据,提供商是没有办法去解决问题的。然而大多数情况下,路由问题是比较少见的。比较常见的是因为物理距离太长,或者上网高峰,导致网络变的很慢。尤其是跨越大西洋和太平洋的时候,网络有时候会变的很慢。这种情况下,建议就近接入客户的节点。MTR基本原理
ping、traceroute、mtr都可以使用“ICMP” 包来测试 网络中两点之间的网络连接状况。当使用 ping 命令 ping 网络上的主机后, ICMP 包将会发送到目的主机,然后在目的主机返回响应。这样,就可以得知本机到目的主机 ICMP 包传输所使用的往返时间。
mtr 相对于 traceroute 命令只会做一次链路跟踪测试,mtr 命令会对链路上的相关节点做持续探测并给出相应的统计信息。所以,mtr命令能避免节点波动对测试结果的影响,所以其测试结果更正确,建议优先使用。
安装mtr
# linuxyum -y install mtr#macOSbrew install mtr
运行mtr
mtr www.baidu.com# r 参数表示向目标主机发送 10 个 ICMP 数据包,然后输出报告。# 如果不带参数,则会不间断运行,取消按 q 键退出。mtr -r www.baidu.com
第一列:HOST,显示IP地址或者主机名。
第二列:Loss%,该Host的丢包率。
第三列:Snt,该Host每秒发送数据包数,默认值是10,可以通过参数“-c”指定。
第四列:Last,该Host的最近一次的延时,单位是毫秒ms。
第五列:Avg,该Host的平均延时,单位是毫秒ms。
第六列:Best,该Host的最低延时,单位是毫秒ms。
第七列:Wrst,该Host的最高延时,单位是毫秒ms。
第八列:StDev,该Host的标准偏差,稳定性的体现。
另外,也可以在mtr命令运行过程中,输入相应字母来快速切换模式。?或 h:显示帮助菜单。d:切换显示模式。n:切换启用或禁用DNS域名解析。u:切换使用ICMP或UDP数据包进行探测。q:推出探测
mtr参数详解
[xxqq@10.10.10.10 ~]$ mtr --helpusage: mtr [-BfhvrwctglxspQomniuT46] [--help] [--version] [--report][--report-wide] [--report-cycles=COUNT] [--curses] [--gtk][--csv|-C] [--raw] [--xml] [--split] [--mpls] [--no-dns] [--show-ips][--address interface] [--filename=FILE|-F][--ipinfo=item_no|-y item_no][--aslookup|-z][--psize=bytes/-s bytes] [--order fields][--report-wide|-w] [--inet] [--inet6] [--max-ttl=NUM] [--first-ttl=NUM][--bitpattern=NUM] [--tos=NUM] [--udp] [--tcp] [--port=PORT] [--timeout=SECONDS][--interval=SECONDS] HOSTNAME常见可选参数说明:-r 或 -report:以报告模式显示输出,而不是一直运行。-p 或 -split:将每次追踪的结果分别列出来。-s 或 -psize:指定ping数据包的大小。-i:发送数据包的时间间隔,默认为 1 秒,小于 1 秒需要 sudo 提权运行-n 或 -no-dns:参数禁用反向 DNS 查找,这样就会始终显示 IP。-c :指定发送数据包的数量,例如发送 20 个数据包(发送数据包后会自动退出,因此可不必添加 r 参数)。-a 或 -address:设置发送数据包的IP地址。用于主机有多个IP时。-u:发送 UDP 数据包探测而非默认 ICMP ECHO 数据包。-4:只使用IPv4协议。-6:只使用IPv6协议。
