46、网络管理与性能优化全解析

网络管理与性能优化全解析

1. ICMP 数据包记录

ICMP 除了作为诊断工具（如 ping 和 traceroute）使用外，还承担着保障协议可靠性的重要任务。大多数 ICMP 消息由内核默默评估和处理，但分析这些数据包有时很有意义，因为它们可能包含有关路由、连接稳定性或网络安全的重要信息。

分析 ICMP 数据包可以使用 tcpdump，不过如果只对 ICMP 数据包感兴趣，icmpinfo （ftp://hplyot.obspm.fr/net）更易于操作。使用 icmpinfo 时，需要以 root 用户启动（或者安装 setuid-root）。其输出可以直接显示在标准输出上，也可以通过 syslog 进一步处理（使用选项 -l，设施为 daemon，优先级为 notice 或 warning）。默认情况下，icmpinfo 只记录异常的 ICMP 数据包。使用选项 -v 会分析除 ICMP_ECHO_REPLY 之外的所有数据包，选项 -vv 则会显示所有数据包。选项 -vvv 会完整显示数据包，而 -n 选项可避免进行名称服务器查询。由于该程序占用内存少且几乎不消耗 CPU 资源，因此可以长时间在后台运行。

2. 网络管理程序

许多网络问题可以通过相应的工具提前预知或轻松发现。下面介绍一些可用于在不同层面检查网络的程序，这些程序通常会将网卡设置为混杂模式（Promiscous Mode），在这种模式下，网卡会接收所有以太网数据包，而不仅仅是发送给本地计算机的数据包，从而可以观察和分析网络上的所有流量。

不过，这种功能也可能被攻击者利用，例如在使用 telnet 时，密码会以明文形式传输，容易被窃取。可以使用 ssh 等程序和