牛逼运维常用的工具系列-1

李俊鹏

发布于 2021-02-23 11:42:59

9690

文章被收录于专栏：运维研习社运维研习社

“

工欲善其事必先利其器。——老子

”

nali

nali，名字看起来就是中文"哪里"的，该工具主要功能就是识别IP，附加地理位置信息，安装之后，包含一下命令

nali
nali-dig
nali-nslookup
nali-traceroute
nali-tracepath
nali-ping

nali是使用纯真数据库QQWry.dat，所以需要通过nali-update来更新数据库文件，该工具查询是本地进行，不进行联网查询，所以效率方面不错。

使用感受一下它的方便：

试下nali-dig

nali-nslookup

nali-traceroute

nali-tracepath

nali-ping

这么看似乎不过瘾，配好其他工具试一下，通过nginx日志查看访问情况

再看看服务器ssh被暴力破解的情况

够爽吧！

下载地址：http://www.dwhd.org/wp-content/uploads/2015/08/nali-0.2.tar.gz

dig

dig是域信息搜索器(Domain Information Groper)的简称，使用dig命令可以执行查询域名相关的任务

dig在服务器安装很简单，它是包含在bind-utils包中的，所以直接安装bind-utils包就可以

不使用选型的dig命令，只返回一个记录，如果要返回全部的记录，只需要添加选项

dig常用选项：

-c，可以设置协议类型(class)，包括IN(默认)，CH和HS
-f，从文件读取内容进行批量查询
-4|-6，设置仅适用哪一种作为查询包传输协议，分别对应IPv4和IPv6
-t，设置查询类型，默认情况是A，也可以设置MX等类型
-q，设置你要查询的域名，是不是觉得没用，当你参数多的时候你就知道它的好处
-x，逆向查询，可以查询IP地址到域名的映射关系
+trace，跟踪dig查询过程，从根域开始一直到查询最终结果，整个信息输出
+nocmd，节省输出dig版本信息
+short，进输出最精简的CNAME信息和A记录

够详细吧！

mtr

mtr是一个强大的网络诊断工具，它通过更大的采样来跟踪路由，就好像traceroute+ping的组合，它也是使用ICMP数据包，在新版中，增加可以指定TCP模式的TCP指定端口运行，避免ICMP被防火墙关闭，造成无法使用的情况

直接mtr ip或域名，就会进入mtr交互界面，实时查看网络流量映像

常用的参数有以下：

r 选项标志生成报告
w 选项标志使用长版本的主机名
c 选项标志设置报告中发送和记录的数据包数量，默认10
i 选项标志以更快的速率运行报告，该标志指定MTR每n秒发送一个数据包，默认1秒

怎么看mtr，通常我们通过mtr看两个问题，丢包和延迟

Host列：途径的IP或本机域名

Packets:

-Loss%列：对应IP行的丢包率

-Snt列：已发送的数据包数

Pings:

-Last列：最后一次返回的延迟，单位毫秒

-Avg列：所有返回时延的平均值

-Best列：最快的一次返回时延

-Wrst列：最长的一次返回时延

-StDev列：标准偏差

通常情况下，当在任何特点跳点看到一定百分比的丢失，那么可能表明该点路由器存在问题，但是也有另外的情况，就是运营商对MTR使用的ICMP流量限制，导致丢包的错觉，这个时候，只要看它的下一跳丢包率，如果下一跳丢包率是0.0%，那么可以确认是ICMP限制造成的，如果持续的丢包，多于一个跳，那么网络可能存在丢包或路由问题

输出中没有回应将作为超时显示(???)，这个可能的情况是一些路由器将ICMP丢弃，或者返回线路可能有问题。

够方便吧！

下载地址：https://github.com/traviscross/mtr.git