一、网络故障排查的日常场景
想象一下,你正喝着咖啡处理线上工单,突然业务群炸锅:"服务连不上了!"作为工程师,你需要像老中医把脉一样快速定位问题。Linux系统自带的ping、ifconfig、ss这三个命令,就像是听诊器、血压仪和X光机的组合,能帮你从网络层到传输层进行立体排查。
典型场景举例:
客服系统突然无法连接数据库
用户反馈Web页面加载超时
微服务之间出现间歇性通信失败
二、基础命令三件套的使用秘籍
1. ping:网络连通性检测
这是最基础的网络探测工具,原理是通过ICMP协议发送数据包。注意:现在很多云服务器默认禁ping,需要额外配置安全组。
# 检测到百度服务器的连通性(连续发送5个包)
ping -c 5 www.baidu.com
# 输出示例:
PING www.a.shifen.com (14.215.177.39) 56(84) bytes of data.
64 bytes from 14.215.177.39 (14.215.177.39): icmp_seq=1 ttl=52 time=8.43 ms
...
--- www.a.shifen.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 6.223/7.648/8.433/0.824 ms
关键指标解读:
packet loss > 5% 说明网络不稳定
time值突然增大可能是路由波动
2. ifconfig:网卡状态检查
这个命令可以查看网卡配置和实时流量(新版Linux推荐用ip addr替代)
# 查看所有网卡详情(注意ens33是常见网卡名)
ifconfig ens33
# 输出示例:
ens33: flags=4163
inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::20c:29ff:fea1:7bcd prefixlen 64 scopeid 0x20
ether 00:0c:29:a1:7b:cd txqueuelen 1000 (Ethernet)
RX packets 123456 bytes 987654321 (987.6 MB)
TX packets 654321 bytes 123456789 (123.4 MB)
重点关注:
UP状态表示网卡启用
RX/TX errors持续增长说明硬件可能故障
MTU值不匹配会导致大包分片问题
3. ss:高级版netstat
这个命令能查看详细的socket连接信息,比netstat性能更好
# 查看所有ESTABLISHED状态的TCP连接(-n禁用域名解析)
ss -tunp | grep ESTAB
# 输出示例:
tcp ESTAB 0 0 192.168.1.100:22 203.0.113.45:54321 users:(("sshd",pid=11891,fd=3))
字段说明:
-t 显示TCP连接
-u 显示UDP连接
-n 显示数字端口号
-p 显示进程信息
三、组合拳实战案例
案例1:网站访问缓慢
# 第一步:检查基础连通性
ping -c 10 example.com
# 第二步:检查本地网卡是否异常
ifconfig eth0 | grep errors
# 第三步:检查现有连接状态
ss -s # 查看全局统计
ss -tunp | grep 80 # 筛选HTTP相关连接
案例2:数据库连接失败
# 测试端口级连通性(模拟telnet)
timeout 2 bash -c "
# 检查本地端口占用
ss -tunlp | grep 3306
# 查看路由路径
traceroute db-server
四、进阶技巧与避坑指南
ping的替代方案
当ICMP被禁用时,可以用TCPing工具:
# 使用nmap测试端口连通性
nmap -p 443 --open example.com
ifconfig的替代方案
新系统建议使用iproute2工具集:
# 显示更详细的网络信息
ip -s link show ens33
ss命令的过滤技巧
# 查看指定端口的连接
ss -tan 'sport = :80'
# 监控实时连接变化
watch -n 1 'ss -tan | grep ESTAB'
常见陷阱:
云服务器安全组规则会干扰测试结果
Docker虚拟网卡可能干扰ifconfig输出
防火墙规则会导致ss显示不全
五、工具链的优劣分析
优势:
零成本:Linux系统原生自带
低消耗:对系统性能影响极小
快速响应:秒级获取网络状态
局限性:
ping无法检测端口级问题
ifconfig不能显示IPv6详细路由
ss需要root权限查看进程信息
六、总结与最佳实践
完整的排查流程应该是:
先用ping确认基础连通性
通过ifconfig/ip检查本地网络配置
使用ss/tcpdump分析具体连接
结合日志进行交叉验证
记住这三个命令就像网络工程师的"望闻问切",日常多练习命令组合,遇到真实故障时才能快速形成肌肉记忆。建议将常用检查命令写成alias保存到.bashrc中,比如:
alias netcheck="echo '===PING TEST==='; ping -c 4 google.com; echo '===IFCONFIG==='; ip -s a; echo '===ACTIVE CONNS==='; ss -tupn"
最后提醒:所有网络操作都要考虑最小权限原则,生产环境慎用ss -tunp这样的敏感命令,建议通过审计工具记录操作日志。