Linux網(wǎng)絡(luò)故障排查：從ping到traceroute的診斷流程

"網(wǎng)絡(luò)又斷了！"作為運維工程師，這句話是不是很熟悉？當用戶報告網(wǎng)絡(luò)問題時，你的第一反應(yīng)是什么？慌張？還是胸有成竹地打開終端？

今天分享一套系統(tǒng)化的網(wǎng)絡(luò)故障排查流程，讓你從"網(wǎng)絡(luò)小白"進階為"網(wǎng)絡(luò)診斷專家"。

故障現(xiàn)象識別

網(wǎng)絡(luò)故障通常表現(xiàn)為以下幾種癥狀：

? 網(wǎng)站無法訪問

? 應(yīng)用響應(yīng)緩慢

? 間歇性連接中斷

? 數(shù)據(jù)傳輸超時

關(guān)鍵問題：如何快速定位問題根源？

標準化診斷流程

第一步：基礎(chǔ)連通性檢查（ping命令）

# 檢查本地回環(huán)
ping 127.0.0.1

# 檢查網(wǎng)關(guān)連通性 
ping $(ip route | grep default | awk'{print $3}')

# 檢查DNS解析
ping baidu.com
ping 8.8.8.8

診斷要點：

? 丟包率超過5%需要關(guān)注

? 延遲超過100ms可能存在網(wǎng)絡(luò)擁塞

? 無法ping通網(wǎng)關(guān)說明本地網(wǎng)絡(luò)配置有問題

第二步：路由路徑分析（traceroute）

# Linux系統(tǒng)
traceroute google.com

# 如果traceroute不可用，使用mtr
mtr --report --report-cycles 10 google.com

輸出解讀技巧：

traceroute to google.com (142.250.191.14), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 1.234 ms 1.123 ms 1.456 ms
2 10.0.0.1 (10.0.0.1) 15.678 ms 16.789 ms 17.234 ms
3 * * * (請求超時)
4 8.8.8.8 (8.8.8.8) 45.123 ms 44.567 ms 43.890 ms

?第3跳出現(xiàn)星號：可能是防火墻阻止ICMP或設(shè)備故障

?延遲突然增大：該節(jié)點可能存在擁塞

?某一跳持續(xù)超時：重點排查該網(wǎng)絡(luò)設(shè)備

第三步：端口連通性測試

# 檢查特定端口
telnet target-host 80
nc -zv target-host 443

# 批量端口掃描
nmap -p 80,443,22,3306 target-host

第四步：DNS解析驗證

# 查看DNS配置
cat/etc/resolv.conf

# 手動DNS查詢
nslookup example.com
dig example.com

# 查看域名解析過程
dig +trace example.com

常見DNS問題：

? 解析超時：DNS服務(wù)器響應(yīng)慢

? NXDOMAIN：域名不存在

? 解析結(jié)果錯誤：DNS污染或配置錯誤

高級診斷技巧

網(wǎng)絡(luò)接口狀態(tài)檢查

# 查看網(wǎng)絡(luò)接口狀態(tài)
ip addr show
iplinkshow

# 檢查網(wǎng)絡(luò)統(tǒng)計信息
cat/proc/net/dev
ss -tuln # 查看監(jiān)聽端口

防火墻規(guī)則排查

# iptables規(guī)則檢查
iptables -L -n -v

# 查看連接跟蹤
cat/proc/net/nf_conntrack | grep target-ip

路由表分析

# 查看路由表
ip route show
route -n

# 添加臨時路由測試
ip route add target-network via gateway-ip

實戰(zhàn)案例分析

案例1：Web服務(wù)訪問緩慢

癥狀：用戶反饋網(wǎng)站打開很慢

排查步驟：

1.ping web-server- 延遲正常

2.telnet web-server 80- 連接成功但響應(yīng)慢

3.ss -tuln | grep :80- 發(fā)現(xiàn)大量CLOSE_WAIT狀態(tài)連接

結(jié)論：應(yīng)用層問題，需要優(yōu)化Web服務(wù)器配置

案例2：間歇性網(wǎng)絡(luò)中斷

癥狀：每隔幾分鐘網(wǎng)絡(luò)就斷一次

排查步驟：

1.mtr --report target-host- 發(fā)現(xiàn)某一跳丟包率30%

2.traceroute -I target-host- 使用ICMP協(xié)議測試

3. 聯(lián)系ISP確認鏈路狀態(tài)

結(jié)論：運營商鏈路不穩(wěn)定

效率提升工具

自動化診斷腳本

#!/bin/bash
# network-check.sh
TARGET=${1:-"8.8.8.8"}

echo"=== 網(wǎng)絡(luò)診斷報告 ==="
echo"目標地址:$TARGET"
echo"檢查時間:$(date)"
echo

echo"1. 基礎(chǔ)連通性測試:"
ping -c 4$TARGET

echo-e"
2. 路由路徑分析:"
traceroute$TARGET

echo-e"
3. DNS解析測試:"
nslookup$TARGET

echo-e"
4. 本地網(wǎng)絡(luò)配置:"
ip addr show | grep -A 2"state UP"

監(jiān)控告警設(shè)置

# 使用watch持續(xù)監(jiān)控
watch -n 5'ping -c 1 critical-server && echo "OK" || echo "FAILED"'

# 結(jié)合zabbix或prometheus進行自動化監(jiān)控

最佳實踐建議

1. 建立標準化流程

? 制定詳細的故障排查SOP

? 記錄常見問題的解決方案

? 建立故障處理知識庫

2. 工具箱準備

# 必備網(wǎng)絡(luò)工具安裝
yum install -y net-tools traceroute telnet nmap mtr
# 或者在Ubuntu/Debian上
apt-get install -y net-tools traceroute telnet nmap mtr

3. 日志分析習慣

# 系統(tǒng)日志檢查
tail-f /var/log/messages | grep -i network
journalctl -u NetworkManager -f

# 網(wǎng)絡(luò)相關(guān)日志
dmesg | grep -i network

4. 性能基線建立

? 記錄正常情況下的網(wǎng)絡(luò)指標

? 定期進行網(wǎng)絡(luò)性能測試

? 建立告警閾值

故障預(yù)防策略

網(wǎng)絡(luò)健康檢查清單

? 定期檢查網(wǎng)絡(luò)設(shè)備狀態(tài)

? 監(jiān)控帶寬使用率

? 檢查DNS解析性能

? 驗證備用鏈路可用性

? 更新網(wǎng)絡(luò)設(shè)備固件

自動化監(jiān)控腳本

#!/bin/bash
# daily-network-check.sh
HOSTS=("8.8.8.8""114.114.114.114""your-critical-server.com")
LOG_FILE="/var/log/network-health.log"

forhostin"${HOSTS[@]}";do
 ifping -c 3$host> /dev/null 2>&1;then
   echo"$(date):$host- OK">>$LOG_FILE
 else
   echo"$(date):$host- FAILED">>$LOG_FILE
   # 發(fā)送告警郵件或短信
   echo"$hostis unreachable"| mail -s"Network Alert"admin@company.com
 fi
done

深入學習資源

推薦工具進階

?Wireshark：數(shù)據(jù)包分析神器

?iftop：實時流量監(jiān)控

?nethogs：按進程顯示網(wǎng)絡(luò)使用情況

?tcpdump：命令行抓包工具

學習路徑建議

1. 掌握TCP/IP協(xié)議?；A(chǔ)

2. 熟悉Linux網(wǎng)絡(luò)配置

3. 學習網(wǎng)絡(luò)安全基礎(chǔ)

4. 實踐自動化運維

總結(jié)

網(wǎng)絡(luò)故障排查是運維工程師的核心技能之一。通過標準化的診斷流程：

ping → traceroute → 端口測試 → DNS驗證 → 深入分析

你可以快速定位大部分網(wǎng)絡(luò)問題。記住，工具只是手段，思路才是關(guān)鍵。