案例一:确认 mtr 命令是在哪里被阻挡了
1.1 使用 strace 命令
# strace -fvttTyy -s 4096 -o /tmp/strace_${HOSTNAME}.log mtr -TP 443 -nrc 300 1.1.1.1或者:
# strace --follow-forks --no-abbrev --absolute-timestamps=[time,]us --syscall-times --decode-fds=all --string-limit=4096 --output=/tmp/strace_${HOSTNAME}.log mtr -TP 443 -nrc 300 1.1.1.1(
补充:
1) -f 或者 –follow-forks,跟随交叉
2) -v 或者 –no-abbrev,输出结果不进行缩写
3) -tt 或者 –absolute-timestamps=[time,]us,显示绝对时间的时间戳
4) -T 或者 –syscall-times,显示系统的时间
5) -yy 或者 –decode-fds=all,显示除路径外和文件描述相关的所有信息
6) -s 或者 –string-limit=,后面接数字,限制输出结果中每个字符串的长度,默认为 32
7) -o 或者 –output,后面接文件名,输出结果会导入到这个文件里
8) mtr -TP 443 -nrc 300 1.1.1.1 是要被追踪的命令
9) 这里以查询为访问 1.1.1.1 的 443 端口 300 次而新启动的本地端口在哪里被阻止了,且显示结果的字符串长度为 4096 个字节为例
)
1.2 通过 strace 命令分析问题
1.2.1 查看 strace 命令的输出结果
# cat /tmp/strace_${HOSTNAME}.log | grep 'Address already in use'
3205000 09:30:00.240588 bind(5<TCP:[132224925]>, {sa_family=AF_INET, sin_port=htons(34005), sin_addr=inet_addr("192.168.0.1")}, 16) = -1 EADDRINUSE (Address already in use) <0.000045>(
补充:
1) 这里以搜索报错 ‘Address already in use’ 为例
2) 从输出结果可以看出,使其报错的端口时 34005
)
1.2.2 通过 ss 命令查找造成报错的端口正在被哪个 PID 占用
# ss -ntulap | grep 34005
tcp ESTAB 0 0 192.168.1.1:34005 1.1.1.1:49666 users:(("xxxx",pid=1555,fd=284)) (补充:这里可以看出造成报错的端口正在被 PID 1555 占用)
1.2.3 通过 ps 命令查找造成报错的端口正在被哪个程序或进程占用
# ps -aux | grep 34005案例二:确认 realm 命令是在哪里被阻挡了
2.1 使用 strace 命令
# strace -o /tmp/test_realm_log.log realm join eternalcenter.com -U mingyuzhu -v(补充:这里以判断 realm 命令在使用用户 mingyuzhu 加 eternalcenter.com 域时在哪里被阻挡了,并将结果导出到文件 /tmp/test_realm_log.log 为例)
2.2 查看 strace 的输出结果
# cat /tmp/test_realm_log.log(补充:这里以查看 realm 命令的输出结果文件 /tmp/test_realm_log.log 为例)