• 网络问题排查思路


    一、网络不通:

    1. 链路是否连通: ethtool ethN

    2.网卡是否正常工作: ifconfig ethN
    * 基于Debian的Linux的(永久)网络配置文件在/etc/network/interfaces,
    * 基于Red Hat的Linux的(永久)网络配置文件在/etc/sysconfig/network_scripts/ifcfg-<interface>

    3. 是否正确设置网关: route -n和 ping配合使用
    route -n 以IP而不是主机名的形式显示网关等信息,一方面更快,另一方面不涉及DNS,通过route命令查看内核路由,检验具体的网卡是否连接到目标网路的路由,之后就可以尝试ping 网关,排查与网关之间的连接。
    如果无法ping通网关,可能是网关限制了ICMP数据包,或者交换机设置的问题

    4. DNS工作状况
    dig www.baidu.com
    nslookup www.baidu.com

    DNS配置文件/etc/resolv.conf ,也可以写在网络配置文件中(网络重启后会发现/etc/resolv.conf中的映射关系就是网络配置文件中DNS映射关系)

    5. 是否可以正常路由到远程主机:traceroute
    traceroute www.baidu.com
    想要查看网络连接,最直接最常用的命令是ping,ping得通,说明路由工作正常,但是如果ping不通,traceroute命令可以查看从当前主机到目标主机的全部“跳”的过程。traceroute和ping命令都是使用ICMP协议包。

    6. 远程主机是否开放端口:telnet或者nmap
    telnet 查看远程主机有没有开放某个端口
    nmap 查看远程主机的端口号是否开放或者是被过略(防火墙屏蔽)
    telnet 220.181.111.188 80
    nmap -p 80 220.181.111.188

    7. 本机查看监听端口netstat -lnp | grep :PORT 或者 lsof -i:PORT
    netstat常见参数
    -a (all)显示所有选项,默认不显示LISTEN相关
    -t (tcp)仅显示tcp相关选项
    -u (udp)仅显示udp相关选项
    -n 拒绝显示别名,能显示数字的全部转化成数字。
    -l 仅列出有在 Listen (监听) 的服务状态

    -p 显示建立相关链接的程序名
    -r 显示路由信息,路由表
    -e 显示扩展信息,例如uid等
    -s 按各个协议进行统计
    -c 每隔一个固定时间,执行该netstat命令。

    提示:LISTEN和LISTENING的状态只有用-a或者-l才能看到

    8. 查看防火墙规则
    iptables -L

    9.Selinux:一般不会用到,如果有最好关掉,省心
    getenforce、setenforce


    二、网络较慢的排查

    1. traceroute

    前面提到的traceroute不仅可以查看路由的正确性,还可以查看网络中每一跳的延时,从而定位延时最高的网络区段。

    2. iftop
    iftop命令类似于top命令,查看哪些网络连接占用的带宽较多

    3. tcpdump

    当一切排查手段都无济于事时仍然不能找到网络速度慢、丢包严重等原因时,往往祭出杀手锏——抓包。抓包的最佳手段是在通信的双方同时抓取,这样可以同时检验发出的数据包和收到的数据包,tcpdump是常用的抓包工具。

    来源:http://www.cnblogs.com/Security-Darren/p/4700387.html

  • 相关阅读:
    final关键字
    海思NB-IOT的SDK看门狗的使用
    IAR环境下编译CC2640入门开发
    股票操作记录180613(2)
    股票操作笔记18年6月13(1)
    PyYAML学习第一篇
    片仔癀犯过的错误
    2018年5月份片仔癀最佳演员奖
    2018-05-22两只垃圾基金南方产业活力000955和鹏华全球高收益债券000290
    linux c编程:网络编程
  • 原文地址:https://www.cnblogs.com/ryanlamp/p/9044565.html
Copyright © 2020-2023  润新知