很多新手刚开始做运维时,其实最让人头疼的往往不是完全断网,而是那些“看起来能通,实际又不太通”的问题。
服务器明明能 Ping 通,业务端口却怎么也连不上;域名偶尔解析失败,过几分钟又自己恢复;SSH 一直超时,也分不清到底是防火墙拦了,还是服务端根本没响应。
下面就从抓包前要准备什么、常用命令怎么写、过滤条件怎么组合,以及输出结果怎么看开始讲起,再结合 DNS、Web、SSH等常见故障,梳理一套更贴近日常工作的抓包排查思路。