作为一个合格的网络管理员，一定要吃饱！随时准备解决整个企业基础设施中的故障问题。在短短一分钟内，他们可能会排除PC无法通过无线网络认证的原因，接下来他们可能会试图找出BGP neighbor命令漂移的原因。从基本的故障排除工具(如ping、traceroute、DNS查找)到高级的，如协议分析仪、SNMP监控工具，网络管理员(网络维度)如何分析网络故障？

1.在线抓取包裹

很多东西可以从网络上分析出来，其中一个是用来调试的。首先，最常见的方式是通过捕获的数据包数量来判断网络行为是否正常。比如一次ARP病毒爆发，肯定会收到大量ARP数据包；攻击往往体现在大量的数据包中(但一般来说，判断这种攻击行为的数据包捕获不是第一步，判断攻击特征时只需要捕获数据包即可)；当然，还有很多其他情况，适用于按抓到的包数分析。

2.简单网络监控协议(SNMP)

在企业环境中，SNMP工具，如网络安全管理软件产品网络性能监视器、HPE网络节点管理器I (NNMi)或CA Spectrum，可以监视网络设备和特定接口的运行。这些工具还可以设置警报，在特定接口或设备关闭时通知网络工程师，这有助于管理员快速清除网络中断的根本原因。

3.协议分析器

协议判断，比如WIN 2008和WIN 2003通信时，由于窗口尺度不兼容，窗口太小，而程序设计得当时，通信变化很慢。这些判断是基于对包捕获协议的分析；此外，协议分析也可以用于不同厂商之间的SIP通信对接。

协议分析器对于研究数据包级别的数据流非常有用。有了这个工具，你可以看到客户端和服务器之间的具体交互，拦截和记录数据包的就是这个软件。例如，如果特定PC和驻留在服务器上的应用程序之间的连接很慢，您可以使用协议分析器来确定任何通信、延迟或其他可能是根本原因的问题。

4.网络流量分析

Netflow是一种数据交换方式，其工作原理是：Netflow使用标准交换方式处理一个数据流的第一个IP包数据，生成Netflow缓存，然后基于缓存信息在同一数据流中传输相同的数据，不再匹配相关的访问控制策略，Netflow缓存中还包含后续数据流的统计信息。

例如Plixer的检查器或Sevone的Netflow工具，为了多种目的钻取数据。从网络故障排除的角度，NetFlow分析可以快速跟踪顶层应用、顶层主机和网络流量行为的变化，发现带宽猪等问题。

集中式日志系统

解密网络设备日志是一种非常有用的故障排除技术。我们要用的软件是syslog-ng和PHP-syslog-ng。安装了syslog-ng和PHP-syslog-ng的机器(当然还需要Apache、PHP和MySQL)作为本系统的服务器，其他所有服务器或网络设备作为客户端，通过UDP协议将syslog信息发送到syslog-ng服务器。syslog-ng服务器将这些日志记录为日志文件或者插入到MySQL数据库中，通过在中央存储库中收集和存储所有网络设备日志来简化操作，然后使用分析功能来关联来自多个设备的日志事件，以识别和快速解决网络问题。

此外，专业的Wi-Fi分析仪，如Netscout Airmagnet或Ekahau频谱分析仪，可以很好地满足企业保持高可靠性和无处不在的Wi-Fi的需求。

反正基本思路就是，出了问题，做分析，定位故障的级别，涉及到哪个协议，哪个阶段，然后抓包，筛选出对应的消息，然后看消息，看报纸上各个字段的响应是否和你的分析一致。如果和你的分析一致，那就证明你的分析很可能是正确的。如果和你的分析不一致，就按照你的分析去调试。

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理官网：www.chenqinet.cn。