TCP/IP 网络诊断
概述
TCP/IP 协议栈相关的网络诊断、连通性测试、端口排查等技能。
连通性测试
# Ping 测试
ping -c 4 hostname
ping -i 0.2 hostname # 间隔 0.2 秒
# 路由追踪
traceroute hostname
traceroute -n hostname # 不解析域名
mtr hostname # 实时追踪
# 端口连通性
telnet hostname 80
nc -zv hostname 80
nc -zv hostname 80-100 # 端口范围
网络配置
# 查看网络接口
ip addr
ip link show
ifconfig # 传统命令
# 查看路由表
ip route
route -n
netstat -rn
# 查看 ARP 表
ip neigh
arp -a
# DNS 查询
nslookup hostname
dig hostname
dig +short hostname
host hostname
端口与连接
# 查看监听端口
ss -tlnp # TCP 监听
ss -ulnp # UDP 监听
netstat -tlnp
# 查看所有连接
ss -tanp
netstat -anp
# 查看特定端口
ss -tlnp | grep :80
lsof -i :80
# 连接统计
ss -s
netstat -s
抓包分析
# tcpdump 基础
tcpdump -i eth0
tcpdump -i any port 80
tcpdump -i eth0 host 192.168.1.1
tcpdump -i eth0 -w capture.pcap
# 常用过滤
tcpdump -i eth0 'tcp port 80'
tcpdump -i eth0 'host 10.0.0.1 and port 443'
tcpdump -i eth0 'tcp[tcpflags] & tcp-syn != 0'
# 读取抓包文件
tcpdump -r capture.pcap
tcpdump -r capture.pcap -A # 显示 ASCII
常见场景
场景 1:排查网络不通
# 1. 检查本地网络
ip addr
ip route
# 2. 测试网关连通性
ping gateway_ip
# 3. 测试目标连通性
ping target_ip
traceroute target_ip
# 4. 检查 DNS
nslookup target_hostname
场景 2:排查端口不通
# 1. 检查服务是否监听
ss -tlnp | grep :port
# 2. 检查防火墙
iptables -L -n
firewall-cmd --list-all
# 3. 从远程测试
nc -zv target_ip port
场景 3:排查连接超时
# 1. 检查网络延迟
ping -c 10 target
# 2. 检查路由
mtr target
# 3. 抓包分析
tcpdump -i eth0 host target -w debug.pcap
故障排查
| 问题 | 排查方法 |
|------|----------|
| 网络不通 | ping, traceroute, 检查路由 |
| DNS 解析失败 | nslookup, dig, 检查 /etc/resolv.conf |
| 端口不通 | ss -tlnp, 检查防火墙 |
| 连接超时 | mtr, tcpdump 抓包分析 |
| 连接被拒绝 | 检查服务状态、端口监听 |