Mac OSX网络诊断命令

下面是一些Mac OSX下常用的网络诊断命令。它们能帮助我们发现网络问题。文中提到的协议和网络通信原理，可参考协议森林。

有些工具，如arping, arp-scan，需要借助HomeBrew安装。

基本工具

网络诊断的第一步，是了解自己的设备，比如有哪些接口，IP地址都是什么。

ifconfig

显示网络接口(interface)信息。如接口名称，接口类型，接口的IP地址，硬件的MAC地址等。

ARP

ARP协议用在局域网(LAN)内部。借用ARP协议，设备可以知道同一局域网内的IP-MAC对应关系。当我们访问一个本地IP地址时，设备根据该对应关系，与对应的MAC地址通信。通过ARP工具，我们可以知道局域网内的通信是否正常。

arp -a

显示本地存储的IP-MAC对应关系

sudo arping -I eth0 192.168.1.1

经eth0接口，发送ARP请求，查询IP为192.168.1.1设备的MAC地址

sudo arp-scan -l

查询整个局域网内的所有IP地址的对应MAC地址

sudo tcpdump -i en0 arp

监听en0接口的arp协议通信

网络层

网络层是一个广域的互联网，互联网上的设备用IP地址识别。ping是向某个IP地址发送ICMP协议的ECHO_REQUEST请求。收到该请求的设备，将返回ICMP回复。如果ping到某个IP地址，那么说明该IP地址的设备可以经网络层顺利到达。

ping 192.168.1.1

向IP地址192.168.1.255发送ICMP请求。如果该地址的ICMP没有被禁用，那么在该网上的设备将回复。

ping 192.168.1.255

  向广播(broadcast)地址192.168.1.255发送ICMP请求。如果ICMP没有被禁用，那么在该网上的设备将回复。

需要注意的是，许多设备会禁用ICMP。如果ping不到一个设备，并不一定是网络层故障。

如果两个设备有相同的IP地址，将导致IP冲突。许多网络中是由DHCP协议自动分配IP地址的，这样可以极大的减少IP冲突的可能性。DHCP服务器与设备达成协议，设备将在一定时间内占据某个IP地址，而DHCP服务器不再把该IP地址分配给别人。

sudo ipconfig set en0 DHCP

更新DHCP租约。设备将释放IP地址，再从DHCP服务器重新获得IP地址。

sudo ipconfig set en0 INFORM 192.168.0.120

将接口en0设定为静态IP地址。

路由

局域网通过路由器，接入广域的互联网。互联网上的通信往往要经过多个路由器接力。途中路由器的故障，可能导致互联网访问异常。

netstat -nr

显示路由表。从路由表中，可以找到网关(Gateway)。网关是通向更加广域网络的出口。

traceroute 74.125.128.99

追踪到达IP目的地的全程路由。

traceroute -I 74.125.128.99

  通过ICMP协议，追踪路由。ICMP协议经常会被禁用，所以会返回"*"的字符串。

sudo traceroute -T -p 80 74.125.128.99

  通过TCP协议，经80端口，追踪路由。TCP协议的默认端口80很少会被禁用。

网络监听

tcpdump是一款网络抓包工具。它可以监听网络接口不同层的通信，并过滤出特定的内容，比如特定协议、特定端口等等。我们上面已经使用tcpdump监听了ARP协议通信。这里我们来看更多的监听方式。

sudo tcpdump -i en0

监听en0接口的所有通信

  sudo tcpdump -A -i en0 

  用ASCII显示en0接口的通信内容

  sudo tcpdump -i en0 'port 8080'

  显示en0接口的8080端口的通信

  sudo tcpdump -i eth1 src 192.168.1.200

  显示eth1接口，来自192.168.1.200的通信

sudo tcpdump -i eth1 dst 192.168.1.101 and port 80

  显示eth1接口80端口，目的地为192.168.1.101的通信

sudo tcpdump -w record.pcap -i lo0

  将lo0接口的通信存入文件record.pcap

域名解析

DNS是在域名和IP之间进行翻译。DNS故障会导致我们无法通过域名访问某个网址。 

host www.sina.com.cn

DNS域名解析。返回域名对应的IP地址