Linux网络状态怎么检测_从基础到进阶全流程讲透【教学】-linux运维-PHP中文网

Linux网络状态怎么检测_从基础到进阶全流程讲透【教学】

冰川箭仙

发布： 2025-12-20 21:25:02

原创

444人浏览过

Linux网络排障需分层递进：一查物理与链路层（ip link/ip addr/ping网关），二验网络层与路由（ip route get/traceroute），三测传输层与端口（ss/telnet），四抓包与conntrack分析。

linux网络状态怎么检测_从基础到进阶全流程讲透【教学】

Linux网络状态检测，核心是分层排查：先看物理连通性，再查协议栈配置，最后定位应用层问题。 不需要死记命令，关键是理解每一步在验证什么、失败意味着什么。下面按实际排障顺序展开，从最基础的 ping 到进阶的连接跟踪与流量分析。

这是所有网络问题的第一关。跳过这步直接查防火墙或DNS，90%会绕远路。

用 ip link 看网卡是否 UP、是否有 carrier（物理信号）： ip link show eth0 → 若显示 state DOWN 或 NO-CARRIER，说明网线没插、交换机断电、网卡故障或驱动未加载。
用 ip addr 看IP是否正确分配：检查是否有有效IPv4地址（非 169.254.x.x 或 0.0.0.0），子网掩码是否匹配网段，是否误配了多个主IP导致路由混乱。
用 ping -c 3 127.0.0.1 验证本地协议栈：失败说明内核网络模块异常（极少见，多见于容器或严重内核错误）。
用 ping -c 3 测试二层可达性：成功 = 物理+数据链路+ARP 正常；失败则重点查网线、交换机端口、VLAN、MAC地址表、ARP缓存（ip neigh）。

能 ping 通网关，不代表能出外网——中间可能卡在路由、NAT 或策略路由上。

用 ip route get 查真实选路路径：比如 ip route get 8.8.8.8 会返回它将通过哪个网关、哪张网卡发出，还能看到源IP选择。若提示 Network is unreachable，说明无可用路由。
用 traceroute -n （或 mtr ）看路径中断点：第一跳不通 → 本机路由或网关问题；中间某跳超时 → 中间设备丢包或禁ICMP；最后一跳通但应用不通 → 目标端口/服务问题。
检查策略路由、多宿主配置（ip rule, ip route show table all）：多网卡服务器常见问题：明明配了双IP，但回包走错网卡被丢弃（不对称路由）。需确认 rp_filter 设置（sysctl net.ipv4.conf.all.rp_filter）是否过严。

ping 通 ≠ 端口通。HTTP服务可能挂了，但ICMP照常响应。

Content at Scale

SEO长内容自动化创作平台

154

用 ss -tuln 或 netstat -tuln 查本机监听状态：确认服务进程确实在监听目标端口（如 :22、:80），且 0.0.0.0 或具体IP绑定正确（::: 表示IPv6监听，*: 表示所有IPv4接口）。
用 telnet <ip><port></port></ip> 或 nc -zv <ip><port></port></ip> 测试TCP连通性：连接成功 = 三层可达 + 目标端口开放 + 中间无拦截；拒绝（Connection refused）= 服务未运行或监听地址不对；超时（Timeout）= 被防火墙/DROP规则拦截，或路由不对。
用 ss -tn state established 或 ss -tn src :<port></port> 看活跃连接：排查连接堆积、TIME_WAIT泛滥、SYN_RECV半开连接过多等性能问题。

当现象模糊（如偶发超时、重传高、TLS握手失败），必须下沉到数据包层面。

用 tcpdump -i eth0 host -w debug.pcap 抓原始流量：在客户端和服务端同时抓包，对比SYN/SYN-ACK/ACK是否完整、RST是否突兀出现、重传间隔是否异常、TTL是否过小。Wireshark打开分析更直观。
用 conntrack -L | grep <ip></ip> 查连接跟踪状态（尤其NAT环境）： NAT网关或启用了 conntrack 的防火墙中，连接状态异常（如 INVALID、UNREPLIED）会导致报文被丢弃。常见于短连接高频建连后 conntrack 表满（conntrack -S 查统计）。
用 cat /proc/net/nf_conntrack（或 conntrack -L）看具体连接条目：关注 timeout 值是否合理（如 udp_stream 默认30秒，太短易断流），以及是否因哈希冲突导致新建连接失败。