网络排查应先确认物理层和网卡状态是否正常，再分层验证连通性、路由、ARP、DNS及应用层。

确认物理层和网卡状态是否正常

网络不通的第一反应不该是查路由或 DNS，而是看网线有没有松、光模块亮不亮、网卡有没有被系统识别。很多“网络异常”其实是网卡 down 了，或者驱动没加载。

• 用 ip link show 查看网卡是否处于 UP 状态，注意看 state DOWN 或 NO-CARRIER
• ethtool eth0（把 eth0 换成你的接口名）看链路是否 Link detected: yes；如果显示 no，基本就是物理连接断了
• 检查 dmesg | grep -i "eth\|network"，留意是否有驱动加载失败、PCIe link down、firmware missing 等报错

判断是本机连不出去，还是别人连不进来

方向错了，排查效率直接归零。先明确问题边界：是自己 ping 不通外网，还是 SSH 连不上这台机器？前者大概率出在本机路由/DNS/防火墙，后者优先查监听、端口、入向策略。

• 从本机执行：ping -c 3 127.0.0.1 → 排除协议栈崩溃；ping -c 3 网关IP → 判断是否能出内网；ping -c 3 8.8.8.8 → 绕过 DNS 测通外网能力
• 从外部机器执行：telnet 目标IP 22 或 nc -zv 目标IP 22，验证端口是否可达。如果连不上，但 ss -tlnp | grep :22 显示 sshd 在监听，那八成是 iptables/nftables 或云平台安全组拦住了
• 别依赖 systemctl status firewalld 判断防火墙是否生效——它可能 running 但规则全空，也可能 stopped 但 nft list ruleset 里有残留策略

抓包前先看路由表和 ARP 缓存

盲目 tcpdump 容易陷入数据洪流，尤其在高流量服务器上。先确认三层转发路径是否合理，二层地址是否已解析，能过滤掉大量无效猜测。

• 运行 ip route get 目标IP（例如 ip route get 1.1.1.1），它会告诉你实际走哪条路由、用哪个源 IP、下一跳是谁、走哪个网卡——比翻 ip route 全表快得多
• 如果下一跳是本地子网 IP，再查 ip neigh show 看对应 MAC 是否 REACHABLE；若为 INCOMPLETE，说明 ARP 请求发出去没回，可能是交换机 ACL、VLAN 配置错误，或对方主机禁用了 ICMP/ARP 响应
• 确认无误后再抓包：比如只抓去往网关的 ARP 和 ICMP，

  tcpdump -i eth0 'arp or icmp and dst 网关IP'

  ，避免被其他流量淹没

DNS 和应用层连通性要分开验证

用户说“打不开网页”，90% 的人第一反应是 ping www.baidu.com，但这个命令成功只代表 DNS 解析+ICMP 路径通，完全不能说明 HTTP 服务可用。必须分层验证。

• 用 dig +short www.baidu.com @8.8.8.8 直接指定公共 DNS，绕过本机 resolv.conf 配置，排除 DNS 服务器故障或污染
• 用 curl -v http://180.101.49.12 -m 5（填百度真实 IP）跳过 DNS，测试 TCP 握手和 HTTP 层是否工作；如果超时，说明不是 DNS 问题，而是目标端口屏蔽、TCP 被 reset、或中间设备限速
• 注意 curl 默认走 IPv4，加 -6 才试 IPv6；有些环境 IPv6 路由未配好，但系统优先尝试 IPv6，导致看似“域名解析慢”或“连接失败”

真正耗时间的往往不是命令本身，而是没想清楚「这一行输出到底在证明什么」。比如 ping 通不代表应用端口开着，ss -l 显示监听不代表进程没挂、也没被 seccomp 或 cgroup 限制住网络能力——这些细节不盯住，查一整天也在线上兜圈子。

# linux  # 防火墙  # ipv6  # 端口  # mac  # curl  # 栈  # ai  # 路由  # dns  # 百度  # 子网 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 佛山网站制作系统,佛山企业变更地址网上办理步骤？  网页制作模板网站推荐,网页设计海报之类的素材哪里好？  高防服务器租用指南：配置选择与快速部署攻略  如何基于云服务器快速搭建网站及云盘系统？  nodejs redis 发布订阅机制封装实现方法及实例代码  如何在万网自助建站中设置域名及备案？  如何在 Telegram Web View（iOS）中防止键盘遮挡底部输入框  国美网站制作流程,国美电器蒸汽鍋怎么用官方网站？  如何打造高效商业网站？建站目的决定转化率  如何在阿里云虚拟机上搭建网站？步骤解析与避坑指南  高防服务器租用首荐平台，企业级优惠套餐快速部署  如何快速搭建FTP站点实现文件共享？  Laravel如何配置.env文件管理环境变量_Laravel环境变量使用与安全管理  昵图网官方站入口 昵图网素材图库官网入口  如何快速打造个性化非模板自助建站？  高防服务器：AI智能防御DDoS攻击与数据安全保障  SQL查询语句优化的实用方法总结  深圳网站制作的公司有哪些,dido官方网站？  三星、SK海力士获美批准：可向中国出口芯片制造设备  如何在阿里云部署织梦网站？  如何用手机制作网站和网页,手机移动端的网站能制作成中英双语的吗？  JavaScript如何实现音频处理_Web Audio API如何工作？  Laravel队列任务超时怎么办_Laravel Queue Timeout设置详解  武汉网站设计制作公司,武汉有哪些比较大的同城网站或论坛，就是里面都是武汉人的？  高端建站如何打造兼具美学与转化的品牌官网？  Laravel如何安装Breeze扩展包_Laravel用户注册登录功能快速实现【流程】  Laravel安装步骤详细教程_Laravel环境搭建指南  Laravel如何实现邮件验证激活账户_Laravel内置MustVerifyEmail接口配置【步骤】  如何在景安服务器上快速搭建个人网站？  java中使用zxing批量生成二维码立牌  如何在Windows虚拟主机上快速搭建网站？  MySQL查询结果复制到新表的方法(更新、插入)  移动端手机网站制作软件,掌上时代，移动端网站的谷歌SEO该如何做？  简历在线制作网站免费版,如何创建个人简历？  Laravel如何生成PDF或Excel文件_Laravel文档导出工具与使用教程  如何在HTML表单中获取用户输入并用JavaScript动态控制复利计算循环  Laravel Eloquent：优雅地将关联模型字段扁平化到主模型中  大型企业网站制作流程,做网站需要注册公司吗？  公司门户网站制作公司有哪些,怎样使用wordpress制作一个企业网站？  在centOS 7安装mysql 5.7的详细教程  敲碗10年！Mac系列传将迎来「触控与联网」双革新  如何快速搭建支持数据库操作的智能建站平台？  湖南网站制作公司,湖南上善若水科技有限公司做什么的？  laravel怎么通过契约（Contracts）编程_laravel契约（Contracts）编程方法  香港网站服务器数量如何影响SEO优化效果？  ,南京靠谱的征婚网站？  专业商城网站制作公司有哪些,pi商城官网是哪个？  惠州网站建设制作推广,惠州市华视达文化传媒有限公司怎么样？  Laravel怎么使用Blade模板引擎_Laravel模板继承与Component组件复用【手册】  EditPlus中的正则表达式 实战(1)