MTR是什么?MTR网络诊断工具的使用教程

什么是MTR

MTR 是经典网络诊断工具,常用于网络故障排除。简单来说,它工作原理是通过访问指定 IP 或域名,列出其完整访问链路,并向链路节点发送 ICMP 数据包,根据响应情况确定连接质量。MTR 可以视为结合 traceroute 和 ping 特性的网络检测工具。

举个使用场景,如果本地连接到远程服务器出现不稳定、网络抖动的情况。这时就可以通过 MTR 查询问题出在哪,进而提供有用信息给有关方解決。

 

MTR 安装

Linux

主流 Linux 发行版可通过系统自带软件源安装 MTR。

# Debian & Ubuntu 
apt -y install mtr-tiny 

# RHEL 和 CentOS 
yum -y install mtr

如果软件仓库没有,可以下载 MTR 源码编译安装。详细请查看官方说明。

 

视窗

Windows 下软件名为 WinMTR,其官网 http://winmtr.net/ 早已关闭,但可以在第三方载点下载

另外还有个分支版本,增加了 IPv6 支持和一些错误修复。

 

MTR 使用方法

如果测试连接去程应在本地电脑上运行 MTR 测试服务器 IP。如果测试回程则在服务器上操作,测试本地网络公网 IP。

对于大多数服务,如网站或代理用途,应更关注回程质量。因为主要是服务器返回数据到本地,而本地发送到服务器的数据量很少。

 

Windows MTR用法

Windows 是图形操作界面,使用非常简单,打开软件,输入ip,点击开始即可

示例输出结果

 

Linux MTR 用法

例如测试到 8.8.8.8 的连接情况。命令中的 r 参数表示向目标主机发送 10 个 ICMP 数据包,然后输出报告。如果不带参数,则会不间断运行,取消按 q 键退出。

mtr -r 8.8.8.8

示例输出结果:

Start: Tue Feb 4 01:51:49 2020 
HOST: localhost.localdomain Loss% Snt Last Avg Best Wrst StDev 
1.|-- 64.52.23.1 0.0% 10 0.1 0.1 0.1 0.2 0.0 
2.|-- 96.44.162.122.static.quad 0.0% 10 0.4 0.8 0.4 1.1 0.0 
3.|-- colo-lax13.as8100.net 0.0% 10 0.9 3.5 0.2 32.3 10.1 
4.|-- 204.152.204.18 0.0% 10 1.2 0.8 0.3 1.6 0.0 
5.|-- 108.170.247.129 0.0% 10 1.4 1.4 1.3 1.6 0.0 
6.|-- 108.170.234.215 0.0% 10 0.3 0.4 0.3 0.5 0.0 
7.|-- dns.google 0.0% 10 0.3 0.3 0.2 0.3 0.0

报告里数字编号每一行表示一个跃点,数据包经过每个跃点后到达目标主机。前几个跃点通常是本地 ISP 节点,后几个是目标主机 ISP 节点,中间为网络路由节点。

报告里的各列数据说明如下。

  • Loss%:数据包丢失率(百分比);
  • Snt:已发送数据包数量;
  • Last:最近一个数据包的延迟(毫秒);
  • Avg:已发数据包的平均延迟(毫秒);
  • Best:已发数据包中的最小延迟(毫秒);
  • Wrst:已发数据包中的最大延迟(毫秒);
  • StDev:已发数据包的延迟偏差,越大表示延迟波动越大越不稳定;

 

介绍几个 MTR 常用参数

如果不希望有的跃点以域名显示,添加 n 参数禁用反向 DNS 查找,这样就会始终显示 IP。

mtr -rn 8.8.8.8

 

如果需要指定发送数据包数量,通过 c 参数设置。例如发送 20 个数据包(发送数据包后会自动退出,因此可不必添加 r 参数)。

mtr -c 20 8.8.8.8

 

发送数据包间隔默认为 1 秒。如果希望加快发包速度,用 i 参数设置。例如每 0.2 秒发送(小于 1 秒需要 sudo 提权运行)。

mtr -ri 0.2 8.8.8.8

 

如果需要指定数据包大小,用 s 参数。例如设置数据包大小为 128 字节(如设置负数,则每次发送数据包大小是随机的)。

mtr -rs 128 8.8.8.8

 

发送 UDP 数据包探测而非默认 ICMP ECHO 数据包。

mtr -RU 8.8.8.8

 

MTR 结果分析

MTR 检测结果主要看丢包率、平均延迟和延迟偏差这几项。优先看目标主机的情况,也就是最后一跳。如果没有丢包,延迟和波动值在正常区间。即使往前跃点有丢包或超时,也不一定表示有故障。因为可能受到节点 ICMP 速率限制或丢弃 ICMP 包影响,特别是当只有个别跃点这样显示时可能性尤其大。

如果多个跃点出现丢包,并且不是短暂高峰时段网络拥堵才出现,影响了到目标主机的质量。那么就需根据丢包节点联系相关方解決,通常要么是本地 ISP 或是服务器商家。

阅读剩余
THE END