网络问题排查思路

一、网络不通：

1. 链路是否连通: ethtool ethN

2.网卡是否正常工作: ifconfig ethN
* 基于Debian的Linux的（永久）网络配置文件在/etc/network/interfaces，
* 基于Red Hat的Linux的（永久）网络配置文件在/etc/sysconfig/network_scripts/ifcfg-<interface>

3. 是否正确设置网关: route -n和 ping配合使用
route -n 以IP而不是主机名的形式显示网关等信息，一方面更快，另一方面不涉及DNS，通过route命令查看内核路由，检验具体的网卡是否连接到目标网路的路由，之后就可以尝试ping 网关，排查与网关之间的连接。
如果无法ping通网关，可能是网关限制了ICMP数据包，或者交换机设置的问题

4. DNS工作状况
dig www.baidu.com
nslookup www.baidu.com

DNS配置文件/etc/resolv.conf ，也可以写在网络配置文件中（网络重启后会发现/etc/resolv.conf中的映射关系就是网络配置文件中DNS映射关系）

5. 是否可以正常路由到远程主机：traceroute
traceroute www.baidu.com
想要查看网络连接，最直接最常用的命令是ping，ping得通，说明路由工作正常，但是如果ping不通，traceroute命令可以查看从当前主机到目标主机的全部“跳”的过程。traceroute和ping命令都是使用ICMP协议包。

6. 远程主机是否开放端口：telnet或者nmap
telnet 查看远程主机有没有开放某个端口
nmap 查看远程主机的端口号是否开放或者是被过略（防火墙屏蔽）
telnet 220.181.111.188 80
nmap -p 80 220.181.111.188

7. 本机查看监听端口netstat -lnp | grep :PORT 或者 lsof -i:PORT
netstat常见参数
-a (all)显示所有选项，默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名，能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服务状态

-p 显示建立相关链接的程序名
-r 显示路由信息，路由表
-e 显示扩展信息，例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间，执行该netstat命令。

提示：LISTEN和LISTENING的状态只有用-a或者-l才能看到

 

8. 查看防火墙规则
iptables -L

 

9.Selinux：一般不会用到，如果有最好关掉，省心
getenforce、setenforce

二、网络较慢的排查

1. traceroute

前面提到的traceroute不仅可以查看路由的正确性，还可以查看网络中每一跳的延时，从而定位延时最高的网络区段。

2. iftop
iftop命令类似于top命令，查看哪些网络连接占用的带宽较多

3. tcpdump

当一切排查手段都无济于事时仍然不能找到网络速度慢、丢包严重等原因时，往往祭出杀手锏——抓包。抓包的最佳手段是在通信的双方同时抓取，这样可以同时检验发出的数据包和收到的数据包，tcpdump是常用的抓包工具。

来源：http://www.cnblogs.com/Security-Darren/p/4700387.html