这类工具是对公网IP地址进行翻译的工具，只要输入任意的IP地址，就能知道这些IP地址是属于哪个区域、哪个国家的。比如：纯真IP地址数据库工具。还有对IP地址进行掩码翻译的，通过掩码计算迅速知道IP地址的范围是多少，掩码配置是否不当。IP地址是用来标识网络设备身份的重要信息，通过对IP地址分析，能够迅速获知自己关心的IP地址来自哪里，是否正常。比如数据中心受到了某个IP地址的攻击，通过翻译可以知道这个IP地址是哪个国家的，然后进一步查证，获得攻击源的确切位置。IP地址是海量的，而通过这些工具就能迅速找到自己需要的结果，对于网络分析非常有用。

 

 

数据中心网络包含有很多设备，具体哪台设备出了问题，必须要靠这些路径检查工具来明确，最常用的当然是itracert和ping。Itracert使用Raw socket实现的程序编程环境，基于ICMP的路由追踪，和PING的区别就是：tracert需要达到目的地址链路中间的每一跳路由器设备都需要回应，通过tracert可以知道每一跳网络设备是否可达，具体都是哪个设备，迅速知道访问目的地址网络路径是什么，PING只能确定目的地址是否达到，而无法知道沿路经过了哪些设备，如果是沿路设备出问题，PING则无法查出，只能通过Tracert来明确。根据tracert和ping的网络协议衍生出很多类似工具，比如可视化的multiping，快ping，xping等等，这些工具使得tracert和ping的过程显示结果更为直观、好用。作为一名网络技术人员，必须掌握tracert、ping工具，并在问题分析中，充分利用这些工具。Tracert用ICMP协议实现路由追踪，这样还衍生出了其它的一些工具，比如采用TCP端口检测的TCPing工具，利用不同的网络协议，来获知网络互通情况。

 

 

很多时候获知网络故障点只是问题分析的开始，要查证问题的原因必须要深入分析，这时将网络流量抓出来分析，非常关键。抓包之前首先要在网络设备上配置好VLAN或者镜像抓包的命令，将流量引入到抓包设备上来。常见的抓包工具Sniffer、Windump、wireshark等等，通过这些抓包工具可以将抓到的网络流量翻译出来，这些工具具有对报文解析的能力，不仅可视化显示，还支持过滤显示，过滤抓包，显示报文协议各段含义，还能对报文格式的正确性进行检查。当网络故障时，通过抓包可以获得故障流量交互时的详细信息，对应协议规定的通信标准，很快可以明确问题到底出在了哪台设备，是哪里的协议交互出现了问题。

网络流量分析工具

 

数据中心里很多网络问题反馈的故障现象千变一律，要么网络慢，要么不通。虽然故障现象单一，但其实造成这样现象的原因却是多种多样的，这时少不了对整个网络的流量进行分析，以便明确网络到底出了什么问题。这类问题往往涉及的面比较多，不是通过简单的PING、Tracert就能明确的，需要对网络整体的流量进行分析，这时就要用到网络流量分析工具。这类工具就非常多了，比如：NetTank、NADetector、Windump、Cacti、NetFlow Analyzer等等，这些工具的共同点就是利用SNMP的MIB节点，从所有网络设备上获取互联端口的流量，然后利用这些工具绘制出来一维或者多维的图像，通过对这些流量图像进行分析、对比查找异常的地方，尤其是故障前和故障时的对比分析，往往可以很快明确问题原因。

 

除了以上这些网络分析工具，还有不少网络技术人员自己设计开发的特色小工具，比如HASH算法工具，IP地址十进制与十六进制换算工具，还有一些针对特定网络设备的分析工具，利用这些工具对分析网络问题非常有帮助，很多工具都是前人总结的宝贵经验积累下来的，非常实用。还有一些工具，比如大型的网管工具、设备巡检工具等技术含量较高的工具，这类工具和具体设备结合紧密，由专业的网络设备公司开发，具有私有技术实现。这类工具一般都是付费的软件，需要客户购买使用，这些工具往往可以提供其它工具所不具备的特有功能，对于网络分析自然有方便之处，尤其是对于那些大型的核心网络设备。

 

网络分析工具是手段，有了这些工具可以大大减少问题排查的时间，但无法解决问题，数据中心网络问题的解决最终还是要靠技术人员的深入思考。当通过这些工具获得大量网络运行状态信息后，网络技术人员往往可以判定网络问题的位置，并对问题设备进行深入分析，就可以很快找到原因。因此，网络分析工具是分析网络问题的加速器，但终不是解决网络问题的工具，在掌握这些分析工具使用的同时，还是需要不断学习网络协议知识，扩充自己的知识面，这样才能在遇到网络问题时，处理起来游刃有余。