从 ping 到 ufw,把服务器网络排查链路一次整理清楚。
本文目录
1. 连通测试
2. 网卡路由
3. 端口连接
4. 接口下载
5. 远程传输
6. DNS与路由
7. 防火墙规则
8. 排查清单
本文只整理 Linux 常用命令清单 网络命令,覆盖连通测试、网卡路由、端口连接、接口请求、远程登录、文件同步、DNS、路由追踪与防火墙。
连通测试:ping
先确认目标主机是否能到达。ping 适合排查最基础的网络连通问题。
| pinggoogle.comping-c4google.comping-i2google.comping-s1500google.comping-6ipv6.google.com |
注:如果 ping 不通,不要马上判断服务挂了,先继续看 DNS、路由、防火墙和目标主机策略。
网卡与路由:ifconfig / ip
查看服务器 IP、网卡状态和路由表,是排查访问异常的基础动作。
| ifconfigifconfigeth0ipaddrshowipaddradd192.168.1.100/24deveth0iplinkseteth0up/downiprouteshow |
注:新环境优先记 ip addr 和 ip route,ifconfig 在部分系统里可能默认未安装。
连接与端口:netstat / ss
服务访问不了时,先确认端口有没有监听,再看连接对应的进程。
| netstat-tulnnetstat-anpss-tulnss-tnpss-s |
注:排查端口建议优先用 ss -tuln;如果端口没出现,先检查服务是否真正启动。
接口调试:curl
curl 是 Linux 下接口联调和部署验证的高频工具。
| curlhttps://example.comcurl-Ihttps://example.comcurl-Ohttps://example.com/file.zipcurl-ocustom.zipURLcurl-XPOST-d"key=value"http://api.example.comcurl-H"Authorization:Bearertoken"API_URLcurl-Lhttps://short.urlcurl-vhttps://api.example.comcurl-xproxy:8080URLcurl-khttps://self-signed.com |
注:curl -I 看响应头,curl -v 看连接细节,这两个参数是接口排查里最常用的组合。
文件下载:wget
wget 更偏向稳定下载,适合安装包、压缩包和远程资源获取。
| wgethttps://example.com/file.tar.gzwget-cURLwget-r-np-kURLwget-OfilenameURLwget--limit-rate=200kURLwget-bURL |
注:调接口多用 curl,下载文件多用 wget,按场景区分会更顺手。
远程登录:ssh
ssh 是服务器管理和远程调试的核心入口。
| sshuser@192.168.1.100ssh-p2222user@hostssh-i~/.ssh/id_rsauser@hostssh-L8080:localhost:80user@hostssh-R3000:localhost:3000user@hostssh-copy-iduser@host |
注:除了登录,ssh 的端口转发也很实用,适合访问远程内网服务或调试本地端口。
文件传输:scp
scp 适合在本地和服务器之间快速传文件或目录。
| scpfile.txtuser@host:/remote/path/scpuser@host:/remote/file.txt./scp-rfolder/user@host:/remote/path/scp-P2222file.txtuser@host:/path/ |
注:注意 scp 指定端口用大写 -P,ssh 指定端口用小写 -p。
目录同步:rsync
rsync 适合增量同步目录,比反复全量传输更高效。
| rsync-avzsrc/user@host:/dest/rsync-avz--deletesrc/dest/rsync-avz--progresssrc/dest/rsync-avz--exclude='*.log'src/dest/rsync-avzh-esshsrc/user@host:/dest/ |
注:部署静态资源、同步配置目录、做备份时,rsync 很适合反复使用。
端口调试:telnet / nc
想快速判断端口是否可连,可以用 telnet 或 nc。
| telnethost80nc-zvhost80nc-l-p8888echo"test"|nc-uhost53 |
注:nc -zv 很适合排查端口连通;如果端口不通,再回头查监听、防火墙和网络策略。
DNS 查询:nslookup / dig
域名访问异常时,不要只看服务,也要检查 DNS 解析。
| nslookupgoogle.comdiggoogle.comdiggoogle.comAdiggoogle.comMXdig@8.8.8.8google.comdig+tracegoogle.com |
注:dig 信息更完整,适合确认域名解析到了哪个 IP,以及解析链路是否正常。
路由追踪:traceroute / tracepath
网络慢、跨网访问异常时,可以观察请求经过了哪些节点。
| traceroutegoogle.comtraceroute-ngoogle.comtracepathgoogle.com |
注:路由追踪不能直接修复问题,但能帮助判断异常大概发生在哪段链路。
防火墙:iptables / ufw
服务监听正常但外部访问失败时,防火墙规则一定要检查。
| iptables-L-niptables-AINPUT-ptcp--dport22-jACCEPTiptables-AINPUT-ptcp--dport80-jACCEPTiptables-AINPUT-s192.168.1.0/24-jACCEPTiptables-Fiptables-save>rules.v4iptables-restore<rules.v4ufwenableufwdisableufwstatusufwallow22ufwallowfrom192.168.1.0/24ufwdeny23ufwdeleteallow80 |
注:新手环境优先用 ufw 理解端口放行,复杂场景再看 iptables 规则链。
网络排查顺序
1. 先用 ping 看网络是否可达
2. 再用 ip addr 和 ip route 看本机网络配置
3. 用 ss 或 netstat 确认端口监听
4. 用 curl 或 nc 验证接口与端口
5. 用 dig 检查域名解析
6. 最后检查 ufw 或 iptables 防火墙规则
感谢观看本次分享,觉得有帮助可以点赞、在看、转发。
关注公众号,持续整理更多 Linux 与后端技术干货。