电脑故障检测软件(电脑硬件故障检测)

作为一名合格的网络管理员，您必须随时准备解决整个企业基础设施中的问题。几分钟后，电脑无法通过无线网络认证的原因可能就消除了。网络故障排除对于网络技术人员和网络工程师来说是一项具有挑战性的任务。

每当添加新设备或者网络发生变化时，就会出现新的问题，很难确定问题出在哪里。每个网络工程师或专家都有自己的经验和必要的工具，可以使他们快速定位网络故障。你的工具箱里有以下工具选项吗？从基本的故障排除工具(如ping和traceroute)到高级工具(如协议分析器、SNMP监控工具等)。在网络领域入门的时候，积累一些可以用来解决各种网络情况的工具很重要。

虽然具体工具的使用确实具有主观性，由工程师自己决定，但本文中工具的选择是基于其通用性和通用性。

01链路通断分析

砰

是快速排查网络问题的最基本工具。你可以很容易地检查服务器是否关闭，它在大多数操作系统中都可用。Ping用于确定本地主机是否可以成功地与另一台主机交换(发送和接收)数据包。根据返回的信息可以推断TCP/IP参数设置是否正确，运行是否正常，网络是否通畅等。

02网络数据包捕获工具

从网络抓图可以分析出很多东西，其中之一就是做故障排除。首先，最常见的方式是通过捕获的数据包数量来判断网络行为是否正常。比如一次ARP病毒爆发，肯定会收到大量ARP数据包；攻击往往体现在大量的数据包中(但一般来说，判断这类攻击的第一步不是抓包，判断攻击特征时只需要抓包)；当然还有很多其他情况，适用于通过抓到的包数来分析。

介绍一个工具，我的Traceroute (MTR)。MTR是诊断网络问题或只是探索网络性能的最佳工具之一。MTR将Ping和Traceroute的优点结合到一个工具中。同时观察丢包和等待时间是一个很好的方法。

03基于SNMP协议的工具

在许多网络环境中，SNMP工具，如早期的网络安全管理软件产品网络性能监视器和HPE的网络节点管理器CA Spectrum或i(NNMi)，现在各大厂商都提供了自己的网络管理软件和组件，可以监视网络设备和特定接口的运行状态。这些工具还可以设置警报，在特定接口或设备关闭时通知网络工程师，这有助于管理员快速清除网络中断的根本原因。

介绍一个工具Ipconfig/ifconfig。无论是静态配置还是自动获取，都可以通过命令检查IP地址信息。排除网络故障时，最重要的事情之一是找出受影响主机的IP配置。在Windows计算机上使用ipconfig实用程序，在Linux/* nix/OS x计算机上使用ifconfig实用程序。下图显示了ifconfig实用程序的一个示例，它显示了查询主机的IP配置信息。

04协议类分析工具

根据协议，比如win2008和win2003通信时，由于窗口尺度不兼容，窗口太小，但当程序设计得当时，通信变化很慢。这些判断是基于对数据包捕获协议的分析；此外，协议分析也可以用于不同制造商的SIP通信对接。

协议分析器对于研究数据包级别的数据流非常有用。通过这个工具可以查看客户端和服务器之间的具体交互，拦截和记录数据包的就是这个软件。例如，如果特定PC和驻留在服务器上的应用程序之间的连接很慢，您可以使用协议分析器来确定任何通信、延迟问题或其他可能是根本原因的问题。

05流量分析工具

网络流

流量对于网络非常重要。该功能通常需要设备供应商的设备或电路板支持该协议。它是一种数据交换模式，其工作原理是:NetFlow通过使用标准交换模式处理数据流的第一个IP包数据，生成NetFlow缓存，然后基于缓存信息在同一数据流中传输相同的数据，不再匹配相关的访问控制策略。NetFlow cache还包含后续数据流的统计信息。

例如Plixer的检查器或SevOne的NetFlow，来为多种目的钻取数据。从网络故障排除的角度，NetFlow分析可以快速跟踪顶级主机、顶级计算机应用和网络流量行为变化等现象，从而发现带宽猪等问题。

Routet和TRACER

Traceroute和TRACERT是任何网络团队的重要工具。这两个工具可以深入了解数据所走的路径和中间主机的响应时间，帮助判断业务系统的生存性。即使是最少量的信息也能帮助澄清当前的问题。因此，Traceroute和TRACERT无疑是最实用、最高效的故障排除工具。

蝙蝠鱼

作为网络工作者，建议您将网络配置分析添加到故障排除工具包中。即使Ping能告诉你某些设备或连接出了问题，之前的Traceroute/MTR能告诉你哪里出了问题，Batfish之类的开源工具也能告诉你为什么网络瘫痪了。更好的是，您可以使用Batfish或类似的验证工具来确保网络故障不会发生。

06日志管理系统

解密网络设备日志是一种非常有用的故障排除技术。收集日志有两种方式——“推送”和“拉取”。“推送”是指设备或应用主动将日志发送到本地磁盘或网络，一般用于SaaS版本的日志处理；“拉”是指日志分析器主动从设备中拉取日志数据，本地部署版本基本自动拉取设备日志进行管理分析。

我们要用的软件是php-syslog-ng和syslog-ng。安装了syslog-ng和php-syslog-ng的机器(系统需要支持apache、php和mysql)作为本系统的服务器，其他所有服务器或网络设备作为客户端，通过UDP协议向syslog-ng服务器发送syslog信息。syslog-ng服务器将这些日志记录为日志文件或者插入到mysql数据库中，通过收集并在中央存储库中存储网络设备的所有日志，然后使用分析功能将多个设备的日志事件关联起来，以识别并快速解决网络问题，从而简化了这一操作。

此外，专业的Wi-Fi分析仪，如Netscout AirMagnet或Ekahau频谱分析仪，可以很好地解决企业维护高可靠性和无处不在的Wi-Fi的需求。

反正基本思路就是，出了问题，做一个分析，定位故障的级别，涉及到哪个协议，哪个阶段，然后在网络上抓包，筛选出相应的消息，再看网络消息，看看报纸上的现场响应是否和你的分析一致。如果和你的分析一致，那就证明你在排查过程中的分析很可能是正确的。如果和你的分析一致，那按照你的分析就是正确的。

本文介绍了几种常用的工具，它们有助于确保尽可能缩短查找和修复问题所需的时间。希望本文中的信息对以后的故障排除有所帮助。

更多相关大咖视频课程，请下载“吉福小咖App”学习。