Linux网络故障排查

原创 已于 2025-11-27 10:42:14 修改 · 8.1k 阅读 · 28 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#linux
于 2021-09-02 11:15:28 首次发布

Linux网络故障排查

Linux网络故障排查命令

经常使用 tcpdumpgdbstrace等系统工具分析较复杂问题

ping

# 路由追踪
traceroute

# mtr命令查看在哪里丢包,相当于ping和traceroute命令的组合
mtr

# 实时查看网络质量
mtr baidu.com

# 显示mtr报告
mtr -r 114.114.114.114

# tcpdump抓包排查网络故障
tcpdump

# ss命令和netstat参数一样,格式不一样
ss

netstat

在这里插入图片描述

查看网卡信息

例如: 要查看你的网卡的速率
ethtool参数非常多,需要自己扩展了解


查看网卡基本信息

网卡速率等信息

# 查看网卡基本信息
ethtool eth0

在这里插入图片描述


查看网卡驱动

# 查看网卡驱动
ethtool -i eth0

在这里插入图片描述


查看网卡的错误包(丢包分析)

  1. 首先是根据ifconfig确认有丢包的情况
  2. 然后确认丢包类型
# 确认丢包类型
## -S 选项用于显示指定网络接口的统计信息
ethtool -S eth0 | grep errors

在这里插入图片描述

  1. 然后再根据丢包类型继续往下分析

ping

https://blog.csdn.net/omaidb/article/details/116096205

# 发送指定数量的包
## -c 指定发送包 数量
## ping10次就会停止
ping aliyun.com -c 10

# 指定网卡ping
## -i 指定网卡
ping -i eth0 aliyun.com

# 指定包大小,判断时延更准确
## -s 指定包大小
ping -s 512 aliyun.com

traceroute

https://www.linuxcool.com/traceroute
https://wangchujiang.com/linux-command/c/traceroute.html

# 验证端到端 TCP 路径
## -T tcpsync
## -p 指定端口
traceroute -T -p 3007 172.18.234.130

Centos7安装traceroute

# 安装traceroute
yum install traceroute -y

不解析域名traceroute -n

不解析ip的域名,速度会更快

# -n 不解析域名
traceroute -n aliyun.com

指定网卡接口traceroute -i

# -i 指定网卡接口
traceroute -n -i eth0 aliyun.com

tracepath

路径探测跟踪。
tracepath命令用于跟踪数据包网络中的路径,类似于traceroute命令。它可以帮助你确定从源主机目标主机之间的网络路径,以及在该路径上的每个跃点的延迟

常用的tracepath命令选项:
-n:禁用反向DNS查找,以避免解析IP地址为主机名。
-b:使用较大的数据包进行跟踪。
-p <端口号>:指定跟踪所使用的端口号。
-q <跃点数>:设置要跟踪的跃点数。
-m <跃点数>:设置最大跃点数,超过该跃点数将停止跟踪。

# 查看每条路径的延迟

在这里插入图片描述


nexttrace

项目地址:https://github.com/nxtrace/Ntrace-core

在这里插入图片描述


nslookup

https://blog.csdn.net/omaidb/article/details/128832938


telnet端口测试

telnet建立三次握手不发数据

# telnet ip或域名 端口号
telnet aliyun.com 80

[cesu-c8 root ~]# telnet aliyun.com 80
Trying 106.11.172.9...
Connected to aliyun.com.
Escape character is '^]'.

tcping测试tcp端口

https://blog.csdn.net/omaidb/article/details/120120730


BestTrace路由分析:

BestTrace查看VPS的去程和回程


安装BestTrace包

# 下载BestTrace包
wget https://cdn.ipip.net/17mon/besttrace4linux.zip

# 只解压指定文件besttrace
## “指定解压的文件名”
## -d 解压到指定目录
unzip besttrace4linux.zip "besttrace" -d /usr/local/bin/

# 赋予执行权限
chmod a+x /usr/local/bin/besttrace

# 查看是否安装成功
which besttrace

<br.>

besttrace基本用法

# 必须以root运行
## 追踪ip或域名
besttrace 114.114.114.114

在这里插入图片描述


iftop(查看网卡流量状态)

需要epel

# 启用epel
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

# 安装iftop
yum install iftop -y

查看哪个连接占用流量最多

# 查看eth0哪个连接网络流量最多
iftop -P

在这里插入图片描述


不解析域名,所有的网络连接都以ip显示

# 不解析域名
iftop -n

在这里插入图片描述


指定监控网卡

# 不加i参数表示监控所有网卡
iftop

# 指定网卡
iftop -i eth0

# 指定网卡且不解析dns
iftop -n -i eth0

ss命令常见方法

ss -ntpl
# -n参数:看到的时端口而不是服务名称
# -t参数:只列出TCP
# -l参数: 列出当前正在监听的套接字,而不是列出所有套接字

在这里插入图片描述


端口查找


lsof

# 
lsof -i:22

在这里插入图片描述

lsof -i udp:514

在这里插入图片描述


netstat

https://blog.csdn.net/omaidb/article/details/120617942
在这里插入图片描述


查询端口使用情况

# netstat -ano
## -a或--all:显示所有连线中的Socket
## -n	直接使用IP地址,不通过域名服务器
## -o或--timers:显示计时器
netstat -ano | grep 3306

# -tunlp(最常用)
## -t	显示TCP传输协议的连线状况
## -u	显示UDP传输协议的连线状况
## -n	直接使用IP地址,不通过域名服务器
## -l	仅列出在监听的服务状态
## -p	显示正在使用Socket的程序识别码和程序名称
netstat -tunlp | grep 1080

# 只列出监听中的连接
## -t	显示TCP传输协议的连线状况
## -n	直接使用IP地址,不通过域名服务器
## -l	仅列出在监听的服务状态
netstat -tnl |grep 端口

在这里插入图片描述


sar命令统计网卡流量

使用sar每1秒统计一次网络接口的活动状况,连续显示5次。


显示结果主要字段说明

IFACE:网络接口名称。
rxpck/s、txpck/s:每秒收或发的数据包数量。
rxkB/s、txkB/s:每秒收或发的字节数,以kB/s为单位。
rxcmp/s、txcmp/s:每秒收或发的压缩过的数据包数量。
rxmcst/s:每秒收到的多播数据包。

sar示例

# sar -n DEV 间隔时间(s) 统计次数
sar -n DEV 1 5

在这里插入图片描述


strace 跟踪进程中的系统调用

https://linuxtools-rst.readthedocs.io/zh_CN/latest/tool/strace.html

别再只盯着Speed了!用ethtool命令排查Linux网卡疑难杂症的保姆级指南
weixin_28705087的博客
04-27 88
本文深入探讨了如何使用ethtool命令排查Linux网卡疑难杂症,超越基础的Speed和Link detected检查。通过分析pause frame配置、双工模式不匹配等常见问题,提供详细的诊断技巧和实战案例,帮助工程师快速定位网络性能问题
Linux traceroute 原理及使用
青冬的博客
01-05 3788
在某次接入数据的场景中,需要到对方 SFTP 服务器上,获取数据,但是在配置时发现在配置正确的情况下, 连接总是超时,最终排查后发现网络不通,打通网络后才正确连接,获取到数据。那么,在 linux 中,我们有哪些排查网络互通的方法呢?本章节主要讲解traceroute的原理以及使用方法。
Linux网络配置与故障排查
最新发布
郭小明的专栏
05-15 122
ip命令提供了更强大和统一的网络配置接口,支持高级特性如策略路由和多路径路由。DNS配置错误是常见的网络问题来源,正确配置DNS对于网络正常运行至关重要。网络性能优化涉及多个层面。nmap是强大的网络扫描工具,可以发现开放端口和运行的服务。每个网络接口都有唯一的名称和配置参数,包括IP地址、子网掩码、网关和DNS服务器。掌握网络配置和故障排查技能,能够快速解决网络问题,确保系统的网络服务正常运行。通过深入理解网络原理、熟练使用诊断工具、积累故障排查经验,可以快速解决各类网络问题,构建稳定高效的网络环境。
linux网络问题排查必须要懂的命令
运维老生常谈
08-25 801
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 4370
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
linux网络故障排查
cnhunke的博客
02-08 634
在日常使用中,经常会出现无法连通的情况,这个时候我们就需要找到问题出在哪里,这里面给各位提供一个生产环境排查网络故障的大体思路,一般情况下如果遇到网络故障,都是通过筛选的方式一点一点的确定问题所在,首先判断是本机的问题还是网络上其它设备的问题,如果同一网络环境中的其它主机正常的,要去其它网络设备(路由器)上查看一下是否对网络问题的主机设置了限制,如果没有的话,问题出在本机,这里面我们主要看下下本机容易出现哪些问题导致页面无法访问。
LinuxLinux网络故障排查与解决指南
AliceNo的博客
03-06 1万+
Linux系统中,网络问题可能会时常出现,而快速而准确地定位和解决这些问题是至关重要的。本指南将介绍一些常用的方法和工具,帮助您快速诊断并解决Linux系统中的网络故障。无论是简单的连接问题还是复杂的路由故障,通过本指南,您将学会如何利用各种命令和工具有效地分析和解决Linux网络问题,确保系统的网络连接稳定可靠。网络故障可能会给Linux系统带来许多麻烦,但随着您掌握了本指南介绍的方法和工具,您将能够更加轻松地应对各种网络挑战。
linux环境下常用的网络命令ping、telnet、traceroute、tcpdump
AlbertS Home of Technology
05-13 7154
因特网(Internet)的前身是美国国防部高级研究计划局(ARPA)用于军事目的的通信网络,真的就是一个内部的工具出圈成了改变世界的事物。网这个词用的很形象也很贴切,如今的世界任何事情都离不开这个大网了,特别是之前炒的非常火爆的万物互联概念,更是把所有事物都挂在了“网”上,虽然这张大网某些节点偶尔会不太通畅,但这并不能阻断消息的往来。之前都在讲全球化,谁能想到短短几年“逆全球化”居然越来越热...
【当LINUX系统出现网络问题时该如何排查
nb_zsy的博客
10-20 9599
互联网是通过大量路由器中继连接起来的,网络的访问就是在这些节点间一跳一跳最终到达目的地,想要查看网络连接,最直接最常用的命令是ping,ping得通,说明路由工作正常,但是如果ping不通,traceroute命令可以查看从当前主机到目标主机的全部“跳”的过程。第3行的信息显示了对该网卡的配置,包括IP,子网掩码等,这里可以检查是否出现错配,如果这一行显示不正确,那一定是网卡没有正确配置开启。前面提到的traceroute不仅可以查看路由的正确性,还可以查看网络中每一跳的延时,从而定位延时最高的网络区段。
Linux网络故障排查命令】Linux网络故障排查常用工具
Leoh的博客
12-22 2408
Linux网络故障排查常用工具ifconfig命令ping命令telnet命令netstat命令lsof命令nc命令curl命令tcpdump命令 ifconfig命令 ping命令 telnet命令 netstat命令 lsof命令 nc命令 curl命令 tcpdump命令
Linux服务器网络故障排查命令
m0_65482680的博客
11-09 2049
本文主要是在网络出现问题时,进行一下排除故障的一些工具
Linux网络故障排查总结
热门推荐
每天进步一点点。。。的博客
04-20 1万+
1.检查网络设备 要能连网,网络设备首先必须保证处于工作状态,如果网卡没有开启,则肯定不能上网的,假设我们使用eth0网卡上网,首先检查该网卡是否处于up状态,使用ip命令: sudo ip link ls eth0 输出: fgp@ubuntu:~$ sudo ip link ls eth0 2: eth0: mtu 1500 qdisc pfifo_fa
linux网络故障排查思路
qq_43606536的博客
07-17 399
网络故障排查指南:首先检查交换机、网线、路由器等硬件是否正常;其次查看本机IP、DNS配置(/etc/sysconfig/network-scripts/ifcfg-ens33和/etc/resolv.conf);然后检查网关设置和防火墙状态(使用firewall-cmd和iptables命令)。网络连接测试建议使用ping命令检测连通性,curl命令测试HTTP服务;端口检查可用telnet测试特定端口开放情况。这些方法可有效定位网络层、传输层及应用层的各类连接问题
linux教程-网络应用
Tansf - BLOG
11-16 1805
linux入门教程 第5章:网络应用IT.com.cn2004-9-27 11:37:00 文/飞牛    5.1 常用网络命令    在Red Hat Linux 7.1系统提供了与网络相关的工具,掌握好这些工具是十分必要的:    第一类:设置工具    1.netconf:    netconf是Red Hat Linux提供的Linuxconf的
linux系统常出现的网络问题及解决方法
weixin_47450720的博客
03-22 7094
【代码】linux系统常出现的网络问题及解决方法。
Linux 网络故障排除初学者指南
qq_45768180的博客
04-06 2592
当我担任以网络为中心的角色时,最大的挑战之一总是弥合网络和系统工程之间的差距。系统管理员缺乏对网络的可见性,通常会将中断或奇怪的问题归咎于网络网络管理员无法控制服务器,并且厌倦了对网络“有罪直到被证明是无辜的”态度,他们经常会责怪网络端点。当然,责备并不能解决问题。花时间了解某人领域的基础知识可以大大有助于改善与其他团队的关系并更快地解决问题。这个事实对于系统管理员来说尤其如此。通过对网络故障排除的基本了解,当我们怀疑网络可能出现故障时,我们可以为我们的网络同事提供更有力的证据。
Linux网络不通排查
qq_41661843的博客
01-25 5116
网络不通是Linux系统管理员经常遇到的问题。为了有效地解决这类问题,我们需要按照一定的步骤进行排查。下面是一些基本的排查步骤,以及如何通过命令的执行结果来分析问题
linux系统如何排查网络故障
xu_yun_linux的博客
11-13 1209
4. 检查网络配置:检查网络配置文件(如`/etc/network/interfaces`或`/etc/sysconfig/network-scripts/ifcfg-eth0`),确保IP地址、子网掩码、网关等设置正确。8. 使用网络诊断工具:有些Linux发行版提供了网络诊断工具,如Debian和Ubuntu的`net-tools`包中的`netstat`和`nslookup`命令,可以帮助你进一步排查网络故障。9. 如果以上方法都无法解决问题,可以考虑重启网络服务或整个系统,看是否能恢复正常。
Linux网络故障排查命令(Linux Network Troubleshooting Command)
Linux运维老纪的博客
04-21 851
Linux系统中,网络故障排查是一个常见且重要的任务。以下是一些基本步骤和工具,可以帮助你诊断和解决网络连接问题。 1. 检查网络接口状态 首先,你需要确认网络接口(如以太网或无线网络)是否激活。 ip link show 或者使用: ifconfig # 可能需要先安装net-tools包 确保接口的状态是UP。 2. 检查IP地址配置 确认接口是否已分配IP地址。 ip addr show 或者使用: ifconfig # 可能需要先安装net-tools包 3. 检查网络连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

您的赞赏,是我深夜码字时最亮的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值