今天分享一下Linux網絡排查的常見故障場景及使用的命令工具。

當你的服務器連不上、接口報錯、頁面加載慢、端口打不開……你可能第一時間會問：

“到底哪出了問題？”

別慌！看看下面6 大常見網絡故障場景，告訴你如何用 Linux 命令快速定位問題、高效排查故障！

本文只講服務器網絡排查思路，不講網絡設備排查，那是網工的活。

1. 服務器訪問不了公網了

(1) 現象

• ping www.baidu.com 無響應
• curl 報錯 Could not resolve host

(2) 排查命令

ip a              # 查看是否有 IP 地址
ip route          # 查看是否有默認網關
ping 8.8.8.8      # 判斷是否能 ping 通外網 IP
cat /etc/resolv.conf  # 檢查 DNS 設置

(3) 分析指引

• ip a 看到沒有 IP？網卡可能沒啟用，重啟下網卡
• ping IP 通但域名不通 → DNS 問題，檢查 /etc/resolv.conf 或使用 dig
• DNS 服務器寫成內網地址卻沒服務？改成 8.8.8.8 試試！

也有可能內網環境限制訪問，這些命令都沒用，趕緊找網絡工程師，他干的。

2. 服務正常但連不上

(1) 現象

• 網頁/接口請求超時
• 程序無法連接到某端口

(2) 排查命令

netstat -lntup             # 檢查服務是否監聽端口，或者用ss
netstat -lntup | grep 8080 # 查是否是你要的程序
iptables -L -n      # 檢查是否被防火墻擋了
firewall-cmd --list-all   # 如果防火墻是firewalld就用這個，ubuntu使用ufw做防火墻
telnet localhost 8080  # 測試本地端口，如果通再從其他服務器測試該端口

(3) 分析指引

• 服務沒監聽端口？程序沒起來 or 配置錯誤
• 監聽 127.0.0.1 但別人訪問不了？改為監聽 0.0.0.0
• 防火墻攔了？記得 firewalld-cmd 或 ufw 檢查，還有云服務器的安全組

都沒啥問題，那就重啟，最后大殺招

3. 同一局域網不能互 ping

(1) 現象

• A ping B 不通，但 B 能 ping 網關
• 內網通信失敗

(2) 排查命令

ip a   # 查看IP
ip route   # 查看路由
ping <對方 IP>    # 互ping
arp -a    # 看看ARP緩存
tcpdump -i eth0 icmp    # 抓到看看
cat /etc/hosts.deny    # 查看是否被限制訪問

(3) 分析指引

• 子網掩碼錯了 → 路由計算出錯
• 查看 ARP 緩存確認是否解析了 MAC
• 抓包看有沒有 ICMP 請求發出或回應（tcpdump）
• hosts.deny文件也有可能攔截

還有就是網絡工程師禁ping了，怎么排查都沒用，找他，甩鍋技能得用上。

4. 網站訪問慢，頻繁卡頓

(1) 現象

• 用戶頻繁反饋網站慢、響應慢
• 日志報 504 Gateway Timeout

(2) 排查命令

ping www.lige.com -c 4  # 先ping一下，測試連通性
traceroute www.liege.com   # 跟蹤路由，看看經過哪些設備
curl -w "@curl-format.txt" -o /dev/null -s http://your_site  # curl檢測
netstat -antp | grep ESTABLISHED | wc -l

curl-format.txt 可以打印請求耗時詳情（TTFB、連接時間等）。

(3) 分析指引

• ping 很高延遲？線路問題
• traceroute 某一跳延遲高/超時？網絡瓶頸點
• curl 看的是 DNS → 連接 → 首包時間

終極殺招，重啟服務看看效果，不行找開發優化。

5. 服務監聽正常，但外部訪問不了！

(1) 現象

• 服務正常監聽，但別人訪問不了
• curl localhost OK，但 curl 公網 IP 不通

(2) 排查命令

netstat -lntup | grep 端口  # 查看端口監聽情況
curl localhost:端口  # 本地端口檢測
curl 公網IP:端口      # 外網檢測
iptables -L
firewalld-cmd --list-all   # 防火墻檢測
telnet IP  端口   # 訪問處telnet檢測端口，也有可能是域名訪問

(3) 分析指引

• 程序監聽 127.0.0.1，公網訪問不了？
• 防火墻忘開放端口？

云服務商的安全組也要記得查！

6. 想測試帶寬是不是太慢？

(1) 現象

• 上下行帶寬跑不滿
• 用戶訪問慢，但服務器沒壓力

(2) 排查命令

iperf3 -s  # 一臺服務器作為服務端
iperf3 -c <服務端 IP>

(3) 分析指引

• 內網測速看網線/交換機瓶頸
• 跨區域測速可排查運營商/跨境網絡問題

場景跟排查命令對照圖

會用命令 ≠ 會排查問題。懂場景，用命令解決問題，才是高手！