Linux網(wǎng)絡(luò)故障排查：從ping到traceroute的診斷流程

"網(wǎng)絡(luò)又?jǐn)嗔耍?作為運(yùn)維工程師，這句話是不是很熟悉？當(dāng)用戶報(bào)告網(wǎng)絡(luò)問題時(shí)，你的第一反應(yīng)是什么？慌張？還是胸有成竹地打開終端？

今天分享一套系統(tǒng)化的網(wǎng)絡(luò)故障排查流程，讓你從"網(wǎng)絡(luò)小白"進(jìn)階為"網(wǎng)絡(luò)診斷專家"。

故障現(xiàn)象識(shí)別

網(wǎng)絡(luò)故障通常表現(xiàn)為以下幾種癥狀：

? 網(wǎng)站無(wú)法訪問

? 應(yīng)用響應(yīng)緩慢

? 間歇性連接中斷

? 數(shù)據(jù)傳輸超時(shí)

關(guān)鍵問題：如何快速定位問題根源？

標(biāo)準(zhǔn)化診斷流程

第一步：基礎(chǔ)連通性檢查（ping命令）

# 檢查本地回環(huán)
ping 127.0.0.1

# 檢查網(wǎng)關(guān)連通性 
ping $(ip route | grep default | awk'{print $3}')

# 檢查DNS解析
ping baidu.com
ping 8.8.8.8

診斷要點(diǎn)：

? 丟包率超過5%需要關(guān)注

? 延遲超過100ms可能存在網(wǎng)絡(luò)擁塞

? 無(wú)法ping通網(wǎng)關(guān)說明本地網(wǎng)絡(luò)配置有問題

第二步：路由路徑分析（traceroute）

# Linux系統(tǒng)
traceroute google.com

# 如果traceroute不可用，使用mtr
mtr --report --report-cycles 10 google.com

輸出解讀技巧：

traceroute to google.com (142.250.191.14), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 1.234 ms 1.123 ms 1.456 ms
2 10.0.0.1 (10.0.0.1) 15.678 ms 16.789 ms 17.234 ms
3 * * * (請(qǐng)求超時(shí))
4 8.8.8.8 (8.8.8.8) 45.123 ms 44.567 ms 43.890 ms

?第3跳出現(xiàn)星號(hào)：可能是防火墻阻止ICMP或設(shè)備故障

?延遲突然增大：該節(jié)點(diǎn)可能存在擁塞

?某一跳持續(xù)超時(shí)：重點(diǎn)排查該網(wǎng)絡(luò)設(shè)備

第三步：端口連通性測(cè)試

# 檢查特定端口
telnet target-host 80
nc -zv target-host 443

# 批量端口掃描
nmap -p 80,443,22,3306 target-host

第四步：DNS解析驗(yàn)證

# 查看DNS配置
cat/etc/resolv.conf

# 手動(dòng)DNS查詢
nslookup example.com
dig example.com

# 查看域名解析過程
dig +trace example.com

常見DNS問題：

? 解析超時(shí)：DNS服務(wù)器響應(yīng)慢

? NXDOMAIN：域名不存在

? 解析結(jié)果錯(cuò)誤：DNS污染或配置錯(cuò)誤

高級(jí)診斷技巧

網(wǎng)絡(luò)接口狀態(tài)檢查

# 查看網(wǎng)絡(luò)接口狀態(tài)
ip addr show
iplinkshow

# 檢查網(wǎng)絡(luò)統(tǒng)計(jì)信息
cat/proc/net/dev
ss -tuln # 查看監(jiān)聽端口

防火墻規(guī)則排查

# iptables規(guī)則檢查
iptables -L -n -v

# 查看連接跟蹤
cat/proc/net/nf_conntrack | grep target-ip

路由表分析

# 查看路由表
ip route show
route -n

# 添加臨時(shí)路由測(cè)試
ip route add target-network via gateway-ip

實(shí)戰(zhàn)案例分析

案例1：Web服務(wù)訪問緩慢

癥狀：用戶反饋網(wǎng)站打開很慢

排查步驟：

1.ping web-server- 延遲正常

2.telnet web-server 80- 連接成功但響應(yīng)慢

3.ss -tuln | grep :80- 發(fā)現(xiàn)大量CLOSE_WAIT狀態(tài)連接

結(jié)論：應(yīng)用層問題，需要優(yōu)化Web服務(wù)器配置

案例2：間歇性網(wǎng)絡(luò)中斷

癥狀：每隔幾分鐘網(wǎng)絡(luò)就斷一次

排查步驟：

1.mtr --report target-host- 發(fā)現(xiàn)某一跳丟包率30%

2.traceroute -I target-host- 使用ICMP協(xié)議測(cè)試

3. 聯(lián)系ISP確認(rèn)鏈路狀態(tài)

結(jié)論：運(yùn)營(yíng)商鏈路不穩(wěn)定

效率提升工具

自動(dòng)化診斷腳本

#!/bin/bash
# network-check.sh
TARGET=${1:-"8.8.8.8"}

echo"=== 網(wǎng)絡(luò)診斷報(bào)告 ==="
echo"目標(biāo)地址:$TARGET"
echo"檢查時(shí)間:$(date)"
echo

echo"1. 基礎(chǔ)連通性測(cè)試:"
ping -c 4$TARGET

echo-e"
2. 路由路徑分析:"
traceroute$TARGET

echo-e"
3. DNS解析測(cè)試:"
nslookup$TARGET

echo-e"
4. 本地網(wǎng)絡(luò)配置:"
ip addr show | grep -A 2"state UP"

監(jiān)控告警設(shè)置

# 使用watch持續(xù)監(jiān)控
watch -n 5'ping -c 1 critical-server && echo "OK" || echo "FAILED"'

# 結(jié)合zabbix或prometheus進(jìn)行自動(dòng)化監(jiān)控

最佳實(shí)踐建議

1. 建立標(biāo)準(zhǔn)化流程

? 制定詳細(xì)的故障排查SOP

? 記錄常見問題的解決方案

? 建立故障處理知識(shí)庫(kù)

2. 工具箱準(zhǔn)備

# 必備網(wǎng)絡(luò)工具安裝
yum install -y net-tools traceroute telnet nmap mtr
# 或者在Ubuntu/Debian上
apt-get install -y net-tools traceroute telnet nmap mtr

3. 日志分析習(xí)慣

# 系統(tǒng)日志檢查
tail-f /var/log/messages | grep -i network
journalctl -u NetworkManager -f

# 網(wǎng)絡(luò)相關(guān)日志
dmesg | grep -i network

4. 性能基線建立

? 記錄正常情況下的網(wǎng)絡(luò)指標(biāo)

? 定期進(jìn)行網(wǎng)絡(luò)性能測(cè)試

? 建立告警閾值

故障預(yù)防策略

網(wǎng)絡(luò)健康檢查清單

? 定期檢查網(wǎng)絡(luò)設(shè)備狀態(tài)

? 監(jiān)控帶寬使用率

? 檢查DNS解析性能

? 驗(yàn)證備用鏈路可用性

? 更新網(wǎng)絡(luò)設(shè)備固件

自動(dòng)化監(jiān)控腳本

#!/bin/bash
# daily-network-check.sh
HOSTS=("8.8.8.8""114.114.114.114""your-critical-server.com")
LOG_FILE="/var/log/network-health.log"

forhostin"${HOSTS[@]}";do
 ifping -c 3$host> /dev/null 2>&1;then
   echo"$(date):$host- OK">>$LOG_FILE
 else
   echo"$(date):$host- FAILED">>$LOG_FILE
   # 發(fā)送告警郵件或短信
   echo"$hostis unreachable"| mail -s"Network Alert"admin@company.com
 fi
done

深入學(xué)習(xí)資源

推薦工具進(jìn)階

?Wireshark：數(shù)據(jù)包分析神器

?iftop：實(shí)時(shí)流量監(jiān)控

?nethogs：按進(jìn)程顯示網(wǎng)絡(luò)使用情況

?tcpdump：命令行抓包工具

學(xué)習(xí)路徑建議

1. 掌握TCP/IP協(xié)議?；A(chǔ)

2. 熟悉Linux網(wǎng)絡(luò)配置

3. 學(xué)習(xí)網(wǎng)絡(luò)安全基礎(chǔ)

4. 實(shí)踐自動(dòng)化運(yùn)維

總結(jié)

網(wǎng)絡(luò)故障排查是運(yùn)維工程師的核心技能之一。通過標(biāo)準(zhǔn)化的診斷流程：

ping → traceroute → 端口測(cè)試 → DNS驗(yàn)證 → 深入分析

你可以快速定位大部分網(wǎng)絡(luò)問題。記住，工具只是手段，思路才是關(guān)鍵。