Linux 下用 SecureCRT 定位网络问题的实用流程
一、快速连通性排查与记录
- 建立到目标主机的 SSH 会话(Quick Connect,协议选 SSH2),先排除基础网络可达性。
- 在会话中执行连通性与路由诊断:
- 目标可达性:ping 目标IP/域名
- 路由路径:traceroute 目标IP(或 Linux 新工具 mtr 目标IP)
- 打开会话日志:Session Options → Logging → 勾选 Log session to file,便于回溯命令与输出。
- 若涉及串口设备,可用 SecureCRT 的 Xmodem/Ymodem/Kermit 做小文件传输验证链路与权限。以上步骤可在 SecureCRT 内完成,无需额外工具。
二、连接失败与不稳定专项排查
- 服务器端可达性与服务状态
- 确认 SSH 服务运行:sudo systemctl status sshd
- 必要时重启:sudo systemctl restart sshd
- 防火墙与安全组
- 临时放行:sudo systemctl stop firewalld(仅测试用)
- 永久放行端口(示例为 22):sudo firewall-cmd --add-port=22/tcp --permanent && sudo firewall-cmd --reload
- 客户端侧稳定性
- 会话设置启用 自动重连(Session Options → Terminal → Reconnect)
- 核对会话参数(协议、端口、超时等),必要时更新 SecureCRT 版本并做对比测试(如与 PuTTY/Xshell 对比)。
- 虚拟机/宿主网络
- 核对 VMnet8 与虚拟机 IP 同网段,必要时在虚拟网络编辑器中校正网段与网卡状态。以上措施覆盖连接失败与间歇性中断的高频根因。
三、深入排障 SecureCRT + 服务器端抓包
- 方案 A:服务器侧抓包,回传到本地分析
- 在服务器抓包:sudo tcpdump -i any -s 0 -w /tmp/ssh.pcap port 22
- 用 SecureCRT 的 SFTP 下载:get /tmp/ssh.pcap
- 本地用 Wireshark 打开分析握手与异常(如重传、RST)。
- 方案 B:直接在服务器上图形化抓包(X11 转发)
- 服务器端启用 X11:echo “X11Forwarding yes” | sudo tee -a /etc/ssh/sshd_config && sudo systemctl restart sshd
- SecureCRT 会话启用 X11 Forwarding(Session Options → X11 → 勾选 “Forward X11 packets”)
- 本地启动 Xming(或同类 X Server),在服务器上运行 wireshark 即可在本机显示图形界面抓包。
- 方案 C:本地抓包验证 TCP 三次握手/四次挥手
- 在本地主机抓 VMnet8(或对应网卡),从 SecureCRT 发起连接/断开,用 Wireshark 观察 SYN/SYN-ACK/ACK 与 FIN/ACK 序列。以上方法可直观定位握手失败、半开连接、异常断开等问题。
四、常见报错对照与处理
| 现象 |
快速判断 |
处理要点 |
| Connection refused |
目标端口未监听或 SSH 未运行 |
检查 sshd 状态与端口,必要时启动/重启服务 |
| Read from socket failed: Connection reset by peer |
密钥不匹配、权限异常或 SSH 配置问题 |
核对 /etc/ssh/ssh_host_*_key 生成与权限,必要时重新生成密钥 |
| 间歇性卡顿/断开 |
网络抖动、服务器并发/防火墙限制 |
启用 自动重连,优化会话参数,检查服务器 firewalld/iptables 与连接数限制 |
| 虚拟机网络不通 |
VMnet8 与虚机 IP 网段不一致 |
在虚拟网络编辑器与虚机网卡配置中统一网段与掩码 |
| 中文乱码 |
终端字符集不匹配 |
SecureCRT 会话外观设为 UTF-8 并选择支持中文的字体 |
| 以上对照覆盖了连接被拒、握手异常、稳定性与显示问题的常见场景。 |
|
|
