如果网络层是正常的,高防服务器网络服务却不能访问,例如,不能打开其他主机的网站,或者自己的盘算机配置了Web服务,而其他盘算机却不能访问,则此时应当是传输层或利用层涌现了问题。引起传输层或利用层问题的原因很多,跟网络服务软件是不是工作正常、网络服务本身的配置和操作系统配置等都有关系,要根据具体的网络服务类型来诊断。
与操作系统有关的一种可能的故障原因是防火墙配置不当。在 Linux中,默认情况下系统启动时会启用 iptables防火墙,而且只放行少数几个端口。如果在本机上配置了某种服务,而这种服务需要通过TCP或UDP的某个端口才干访问的,则请求防火墙要开放相应的端口,否则,其他主机将不能访问本机的这种服务。
如果猜忌本机的防火墙配置有问题,可以临时通过“ iptables-F”命令扫除防火墙的所有规矩,或者通过“/etc/rc. d/init. d/iptables stop”命令结束防火墙的运行。当然,如果是网络中其他的防火墙挡住了访问本机某种服务的数据包,则需请求助于网络管理员。
另外, Linux系统供给了 netstat命令用于査看端口的状态。如果本机供给了某种网络服务,则相应的端口应当处于监听状态,以便能够通过这个端口为外界供给服务。例如,如果本机启动了 Apache服务,而且应用的是默认端口,则履行以下命令时:
应当能看到类似下面的一行命令:
表现TCP80号端口由httd过程在监听。如果没有这一行命令,则表明是过程还没启动,或者过程工作不正常。
诊断传输层或利用层故障最有效的一种手段是应用抓包工具抓取数据包进行分析。在Linux系统中,默认供给了 tcpdump工具,利用它可以抓取所有访问本机或从本机出去的数据包,并且可以通过规矩只抓取感兴趣的数据包。例如,下面的命令抓取所有通过TCP协议与本机10.10.1.29接口的80号端口进行交互的数据包。
如果本机启动了 Apache服务,然后履行上述命令,则其他盘算机访问本机时,将可以看到类似下面的数据包交互过程。
通过把持 tcpdump命令的输出,还可以得到更详细的数据包信息。从这些数据包的交互过程或内容中,可能会创造网络故障的蛛丝马迹。
抓包工具也同样可以用于解决网络层和网络接口层的故障,只要网卡能收到数据帧,都可以应用抓包工具进行网络故障的诊断。
