一、基础连通性测试

1. ping命令基础诊断

ping -c 4 8.8.8.8  # 测试到Google DNS的基础连通性
ping -c 4 example.com  # 测试DNS解析和连通性

如果ping通IP但无法解析域名，说明是DNS问题；如果两者都不通，则需要检查网络配置或防火墙。

2. 多跳路由跟踪

traceroute -n 8.8.8.8  # 显示数据包路径
mtr --report 8.8.8.8  # 实时路由质量监测工具

MTR工具结合了ping和traceroute功能，能持续监测路由质量，特别适合诊断间歇性网络问题。

二、网络配置深度检查

3. 网卡与IP配置验证

ip addr show  # 显示所有网络接口配置
ifconfig -a  # 传统网络配置查看(部分系统需要安装net-tools)

特别注意检查：

• 网卡是否处于UP状态
• 是否获得正确IP地址
• 子网掩码配置是否正确

4. 路由表诊断

ip route show  # 显示系统路由表
route -n  # 传统路由表查看方式

确认默认路由(0.0.0.0)指向正确的网关，特定网络的路由是否存在冲突。

三、高级网络分析技术

5. 网络套接字状态检查

ss -tulnp  # 显示所有监听端口和连接
netstat -tulnp  # 传统方式(部分系统需要安装net-tools)

重点关注：

• 关键服务是否在监听正确端口
• 是否存在异常连接
• 连接状态是否正常(ESTABLISHED/TIME_WAIT等)

6. 数据包抓取与分析

tcpdump -i eth0 -nn -w capture.pcap  # 抓取eth0网卡流量
tcpdump -r capture.pcap  # 读取抓包文件
tcpdump -i eth0 port 80  # 只抓取HTTP流量

Wireshark的tshark命令行版本也可用于高级协议分析：

tshark -i eth0 -f "tcp port 443" -w https.pcap

四、云环境特殊注意事项

7. 云平台安全组检查

在AWS/Aliyun等云平台中，安全组规则可能覆盖系统防火墙设置。务必检查：

• 入站/出站规则是否允许相关端口
• 规则是否应用到正确的实例
• 源IP范围设置是否正确

8. 虚拟网络配置验证

对于VPC网络环境，需要检查：

ip link show  # 显示虚拟网络设备
bridge link show  # 显示网桥配置

确认虚拟网卡是否正确绑定到虚拟交换机，VLAN标签配置是否正确。