网络排查工具箱
优秀的运维不是“猜问题”,而是会用一组固定工具快速缩小范围。
排查工具图
graph TD
A[域名问题] --> B[dig]
C[连通性问题] --> D[ping / traceroute]
E[HTTP 问题] --> F[curl]
G[端口监听问题] --> H[ss]
工具对照表
| 工具 | 用途 | 示例 |
|---|---|---|
dig | 查 DNS | dig app.example.com |
curl | 发 HTTP 请求 | curl -I https://app.example.com |
ss | 看监听端口 | ss -tulpn |
traceroute | 看路由路径 | traceroute 203.0.113.10 |
实战组合
dig app.example.com +short
curl -I http://203.0.113.10
curl -I https://app.example.com
ss -tulpn | grep 443
排查顺序建议
- 先看 DNS
- 再看 IP 连通性
- 再看端口监听
- 最后看应用日志
本节执行清单
- [ ] 用
dig查一次域名 - [ ] 用
curl同时测试 IP 和域名 - [ ] 用
ss确认端口监听状态
下一节:UFW、安全组与远程访问排错——把“看得到”和“进得去”分开处理。