在 Linux 系统中，进行网络故障排查时，可以使用多种命令来诊断和解决问题。以下是一些常用的网络排查命令和它们的作用：

1. 检查网络连接状态

• ifconfig 或 ip a：

  • 查看所有网络接口的状态、IP 地址和其他相关信息。

  ifconfig
  ip a

• ip link：

  • 查看网络接口的状态，包括是否启用。

  ip link

2. 检查路由表

• route 或 ip route：
  • 查看系统的路由表，确认是否存在合适的路由。

  route -n 
  ip route

3. 测试网络连通性

• ping：

  • 用来测试从当前主机到目标主机的网络连接情况。

  ping 8.8.8.8 # 测试到 Google 的 DNS 服务器 ping google.com # 测试到 Google 域名的连通性

• ping -c 4：

  • 发送固定数量的 ICMP 请求并显示结果。例如，发送 4 次请求。

  ping -c 4 google.com

4. 检查 DNS 配置

• nslookup：

  • 查询 DNS 服务器，测试域名解析是否正常。

  nslookup google.com

• dig：

  • 更强大的 DNS 查询工具，比 nslookup 提供更多信息。

  dig google.com

5. 追踪数据包路由

• traceroute 或 tracepath：
  • 跟踪数据包从源主机到目标主机的路由路径。

  traceroute google.com 
  tracepath google.com

6. 查看网络端口和服务状态

• netstat：

  • 查看当前主机的网络连接和监听的端口。
    • -t：显示 TCP 连接
    • -u：显示 UDP 连接
    • -l：显示监听端口
    • -n：显示数字格式的地址和端口（避免 DNS 查找）

  netstat -tuln

• ss：

  • 比 netstat 更高效的替代工具，查看 socket 连接信息。

  ss -tuln

7. 网络接口诊断

• ethtool：

  • 查看或修改网络接口卡（NIC）的设置。

  ethtool eth0

• mii-tool：

  • 检查以太网接口的状态，适用于较老的网卡。

  mii-tool eth0

8. 网络性能测试

• iperf：
  • 用来测试网络带宽的工具，可以在两个机器之间测试网络速度。

  iperf -s # 服务器端 iperf -c <server-ip> # 客户端

9. 查看防火墙设置

• iptables：

  • 查看和管理 Linux 防火墙规则。

  sudo iptables -L

• ufw（如果启用了 UFW 防火墙）：

  • 查看防火墙状态和规则。

  sudo ufw status

10. 网络日志查看

• dmesg：

  • 查看内核的日志消息，可以检查是否有与网络相关的错误信息。

    dmesg | grep -i eth

• journalctl：

  • 查看系统日志，检查网络服务的日志。

  journalctl -u NetworkManager # 查看 NetworkManager 日志

这些命令可以帮助你快速诊断和定位 Linux 系统上的网络故障，具体使用哪个命令取决于你遇到的问题类型。