网络异常排查

网络异常排查

 

关键字:网络排查

PING(优先)(判断网络是否正常)

命令

ping IP/域名

示例

 

观察响应是否正常,再判断时间是否过久,正常100ms内,超过250ms会出现不稳定,超过300ms算不正常,需要从网络,运营商,路由等各方面进行排查.

判断端口是否正常

同时需要确认目标主机是否开放ping命令,如果目标主机禁止了ping,则通过tracert 判断数据包是否到达或通过telnet 观察目标端口是否可到达.

如果是ping域名不通,需要检测域名解析是否正常(获取域名实际IP后进行ping测试)

TELNET(判断目标程序是否可以访问)

命令

telnet IP/域名 端口

示例

端口异常

端口正常

端口不正常需要通过多种方式判断,优先判断目标服务主机本地是否可以TELNET或访问到服务,再依次判断内网,路由,外网(如果是云主机,需要判断安全组是否有设置)

主机正常,内网不正常,检查防火墙

主机正常,内网不正常,且存在多路由,原路由检查后,再检查延伸路由

主机正常,内网正常,外网不正常,检查外网映射;检查安全组.

补充:需要注意程序或服务是否允许外网访问,很多程序,默认是只允许本地访问,这样即使telnet通,程序也无法使用.

 

NSLOOKUP(判断域名解析是否正常)

命令

nslookup 域名

示例

正常解析

解析异常

说明

只有在ping通IP的前提下,判断域名解析才有意义.

IP正常,域名不通常见处理

通过nslookup命令判断域名解析是否正常

直接写死host文件

C:\Windows\System32\drivers\etc\hosts

注:不推荐,避免后续IP切换导致潜在异常. 需要确认好目标服务器IP是否为动态.

尝试刷新DNS

 

需要跟域名管理人确认好是否已设置解析

修改DNS

114.114.114.114

223.5.5.5

223.6.6.6

TRACERT(判断数据包到目标网络哪个线路异常)

命令

tracert IP/域名

示例

本机->内网->运营商->目标运营商->目标机房->目标内网->目标服务器

观察每次跳跃点,通过分析跳跃点,排查数据包在哪个阶段的路由跳转异常,根据实际情况处理.

 

网络异常排查