5.3 网络诊断命令
本课核心知识点整理
故障诊断要有顺序
网络不通时,不要一上来就怀疑服务器。课堂给出的思路很朴素:先看右下角有没有网络连接,也就是物理连通性;再查本机 IP 配置;再测点到点连通;如果连通但网站打不开,再查 DNS;如果路径中间不通,再追踪路由节点。
常见命令表
| 命令 | Windows/Linux 名称 | 主要用途 | 题干关键词 |
|---|---|---|---|
| 查看本机网络配置 | ipconfig / ifconfig 或 ip addr | IP、掩码、网关、MAC、DNS、DHCP 信息 | 本机地址、网关、169.254 |
| 测试连通性 | ping | 点到点是否可达、延迟、超时 | 回显、timeout、ICMP |
| 跟踪路径 | tracert / traceroute | 查看经过哪些路由节点、哪一跳超时 | 路径、路由节点、定位中断点 |
| 查询 DNS | nslookup | 查询域名解析结果 | 域名解析、DNS 记录 |
| 查看连接状态 | netstat | 网络连接、监听端口、路由表、接口信息 | 端口、监听、连接状态 |
ipconfig:先看自己有没有有效配置
ipconfig 用于查看 TCP/IP 网络配置。常见输出包括 IP 地址、子网掩码、默认网关,也可以看到 MAC 地址、DNS、DHCP 等信息。
| 命令 | 作用 |
|---|---|
ipconfig | 查看基本 IP 配置 |
ipconfig /all | 查看完整配置,如 MAC、DHCP 服务器、DNS 服务器 |
ipconfig /release | 释放当前 DHCP 地址 |
ipconfig /renew | 重新向 DHCP 服务器申请地址 |
如果看到 169.254.x.x,虽然“有 IP”,但通常表示 DHCP 没有成功分配有效地址,不能正常进行外网通信。
ping:测点到点,不等于测所有服务
ping 主要依赖 ICMP,用于判断目标是否可达,并观察延迟、丢包或超时。
| 结果 | 可能含义 |
|---|---|
| 能 ping 通 IP | 到目标 IP 的三层连通性基本正常 |
| ping 域名失败但 ping IP 成功 | 可能是 DNS 解析问题 |
| ping 超时 | 可能路径不通,也可能目标禁用 ICMP |
| 延迟很大或丢包 | 网络质量差或路径拥塞 |
考试里要注意:ping 不是万能诊断。它能帮助判断连通性,但不能证明 HTTP、FTP 等具体服务一定正常。
tracert:看中间经过哪里
如果 ping 不通,你还想知道是内网问题、网关问题、运营商路径问题还是远端问题,就用 tracert。它会逐跳显示到目标主机经过的路由节点及耗时。
text
本机 -> 默认网关 -> 上级路由 -> 运营商网络 -> 目标网络如果某一跳开始连续超时,就说明问题可能出现在该跳附近或之后。Linux 中常见命令名是 traceroute。
nslookup:专门查 DNS
如果能访问 IP,却不能访问域名,优先用 nslookup 查看域名解析是否正常。它关注的是“域名能否解析成正确 IP”,不是端口是否开放,也不是网页程序是否正常。
| 现象 | 诊断 |
|---|---|
nslookup 能解析,浏览器打不开 | 继续看 HTTP/HTTPS 服务、端口或代理 |
nslookup 不能解析,ping IP 成功 | DNS 配置或 DNS 服务器问题 |
| 解析到错误 IP | hosts 文件、DNS 缓存或 DNS 记录异常 |
netstat:看连接和端口状态
netstat 可显示网络连接、监听端口、路由表和接口信息。考试通常只要求你知道它用于查看连接状态或端口监听。
| 状态 | 含义 |
|---|---|
LISTEN | 服务正在监听,等待连接请求 |
ESTABLISHED | 连接已经建立 |
TIME_WAIT | 连接关闭后的等待状态 |
CLOSE_WAIT | 对端关闭后本端等待关闭 |
如果题干问“查看本机哪些端口正在监听”,优先选 netstat,不要选 ping。
例题
要检查域名是否能正确解析为 IP 地址,适合使用:
要查看到目标主机经过的路由节点,适合使用:
在 Windows 中查看详细 IP、MAC、DHCP、DNS 配置,适合使用:
自查要点
- 为什么网络故障排查要先看本机配置?
ping和tracert的作用有什么不同?nslookup适合解决什么问题?netstat主要查看哪类信息?- 看到
169.254.x.x应优先想到什么?