Linux网络如何快速检查？

在Linux系统中，网络测试是系统管理、故障排查和性能优化的核心技能，以下是一套专业且实用的网络测试方法，涵盖从基础连通性到深度分析的完整流程,符合网络运维最佳实践：

基础连通性测试

1. ping – 检测主机可达性

   ping -c 4 google.com  # 发送4个ICMP包测试连通性

   • 关键参数：
     -i 0.5（间隔0.5秒）
     -s 1400（设置数据包大小,测试MTU）

2. traceroute / mtr – 路径追踪

   traceroute -T -p 443 github.com  # TCP模式追踪443端口
   mtr --report example.com         # 实时路径分析（推荐）

   • 诊断场景：定位网络跳点延迟或丢包

端口与服务测试

1. telnet / nc – 手动端口探测

   nc -zv 192.168.1.100 22  # 检查SSH端口开放状态
   telnet mailserver 25      # SMTP服务交互测试

2. nmap – 专业端口扫描

   nmap -sT -p 80,443,8080 192.168.1.0/24  # 扫描子网Web服务

DNS解析验证

1. dig – DNS诊断黄金工具

   

   dig +trace example.com     # 显示完整解析链
   dig @8.8.8.8 A google.com  # 指定DNS服务器查询

2. nslookup – 兼容性检查

   nslookup -type=MX gmail.com  # 查询邮件交换记录

网络性能压测

1. iperf3 – 带宽吞吐量测试

   # 服务端启动
   iperf3 -s
   # 客户端测试（替换SERVER_IP）
   iperf3 -c SERVER_IP -t 30 -P 10  # 30秒测试，10并行流

2. qperf – 延迟与带宽综合测试

   qperf SERVER_IP tcp_bw tcp_lat  # 同时测量带宽和延迟

高级流量分析

1. tcpdump – 抓包分析

   tcpdump -i eth0 port 80 -w capture.pcap  # 捕获HTTP流量
   tcpdump 'icmp and src host 192.168.1.5'   # 过滤特定主机ICMP

2. tshark (Wireshark CLI) – 协议解析

   tshark -r capture.pcap -Y "http.request"  # 提取HTTP请求

连接状态监控

1. ss – 现代连接查看工具

   ss -tunlp4  # 显示所有TCP/UDPv4监听端口及进程
   ss -s       # 统计连接状态摘要

2. netstat – 传统连接分析

   netstat -ant | grep ESTAB  # 查看所有活跃TCP连接

HTTP/API层测试

1. curl – 全能HTTP调试

   curl -I https://example.com             # 仅获取响应头
   curl -o /dev/null -s -w "%{time_total}" https://google.com  # 测量请求时延

2. ab (ApacheBench) – 压力测试

   ab -n 1000 -c 50 http://test.site/  # 1000请求，50并发

故障排查流程图

graph LR
A[网络不通] --> B{ping 网关}
B -- 成功 --> C{ping 公网IP}
B -- 失败 --> D[检查路由/ARP]
C -- 成功 --> E{ping 域名}
C -- 失败 --> F[检查防火墙/NAT]
E -- 成功 --> G[应用层问题]
E -- 失败 --> H[DNS解析测试]

安全提示

• 企业环境中使用tcpdump/nmap需获得授权
• 敏感数据抓包时添加-w保存文件，避免终端泄露

引用说明基于Linux man-pages文档、RFC网络标准协议及Red Hat最佳实践指南，工具参数验证环境为Ubuntu 22.04 LTS及CentOS Stream 9，适用于主流Linux发行版，性能测试建议在隔离网络进行,避免生产环境影响。

通过分层测试法（物理层→传输层→应用层），可系统化定位90%的Linux网络问题，建议保存常用命令为脚本,提升运维效率。