- 首页
- 上一级
- Arthas统计方法耗时的原理是什么?.md
- CPU飙高问题排查过程(1).md
- CPU飙高问题排查过程(2).md
- Java进程突然挂了,可能是什么原因?.md
- Load飙高问题排查过程.md
- OOM问题排查过程.md
- POI导致内存溢出排查.md
- RT飙高问题排查过程.md
- RocketMQ消费堆积问题排查.md
- Sortaborted问题排查过程.md
- 回表导致慢SQL问题排查.md
- 如何使用jstack分析死锁.md
- 如何排查网络问题?.md
- 慢SQL问题排查.md
- 数据倾斜导致的频繁FullGC问题排查.md
- 数据库CPU被打满排查过程.md
- 数据库死锁问题排查过程.md
- 数据库连接池满排查过程.md
- 服务发布分10批,第一批发完后负载很高后面恢复正常,如何处理?.md
- 服务器突然ssh连不上了,可能是什么问题?.md
- 死循环会导致CPU使用率升高吗?为什么?.md
- 死锁会导致CPU使用率升高吗?为什么?.md
- 程序运行期发生ClassNotFoundException可能是什么原因?.md
- 频繁FullGC问题排查(2).md
- 频繁FullGC问题排查.md
✅如何排查网络问题?
典型回答
网络问题是指在典型的C/S或B/S通信中,客户端或浏览器向服务端发送数或接受数据的时候,因为网络不稳定或接收方异常导致的数据包丢失、无法连接等问题。通常情况下TCP会通过重试的机制确保数据包在一段时间后到达接收方。如果是UDP需要应用自身实现重传机制确保在出现丢包后可重新发送。
注意本文讨论的内容基于Linux操作系统
我们可以使用一些基本的命令检测是否出现丢包、目标端口异常:
ping检测本机到目标主机是否通畅telnet检测本机到目标主机端口是否通畅traceroute检测本机到目标主机经过的路由是否通畅
ping
ping命令会发出ICMP类型的数据包,使用方法:
ping 目标ip/域名 # 如果不使用-c参数会一直ping,按ctrl+c停止
注意:ping的时候是不需要加"http"或者"https"的,直接ping域名。
ping存在的问题:
- 由于ping使用ICMP协议,一些主机防火墙会丢弃ICMP报文,所以会导致ping不同
- ping只是探测本机到目标主机的通路,并不探测目标端口是否有效
telnet
telnet 是一个网络协议,同时也是一个使用该协议的命令行工具。它最初被设计用于远程登录到服务器,但由于其安全性问题(主要是信息传输不加密),在现代网络环境中已经较少用于远程登录。然而,telnet 命令仍被广泛用作一种简单的工具来测试网络连接,特别是用于检查指定的IP地址和端口是否可达。
telnet 目标ip/域名 端口
telnet存在的问题:
- 无法感知到达目标主机的响应耗时
- 交互式的体验,不太适合写在shell脚本中
- telnet 不支持加密,发送的数据(包括登录凭据)都是明文。因此,它不适合用于任何涉及敏感信息的场景。
traceroute
traceroute 是一个网络诊断工具,用于显示数据包从源主机到目标主机之间经过的路由(路径)。它可以帮助诊断数据包传输中的问题,例如确定网络延迟的位置或查看数据包的路径。
traceroute 目标ip/域名
#traceroute常用参数:
1. -w 秒数 等待远端主机响应的时间,高于这个时间算为超时
2. -i 网卡 使用指定网卡发出数据包
3. -g 网关ip 设置经过哪个网关发出数据包
4. -m 跳数 设置经过路由的最大跳数
traceroute主要用于跟踪路由,排查数据包到达目标主机之前产生的问题。
扩展知识
其它工具
curl:一个命令行下的http客户端,可以通过curl打印整个http请求过程的耗时,方法如下:
1. 以下模板保存到一个文件中,如:curl.txt
\n\nquery time:\n----------\n
time_namelookup: %{time_namelookup}\n
time_connect: %{time_connect}\n
time_appconnect: %{time_appconnect}\n
time_redirect: %{time_redirect}\n
time_pretransfer: %{time_pretransfer}\n
time_starttransfer: %{time_starttransfer}\n
----------\n
time_total: %{time_total}\n
2. 使用curl 命令发起请求
curl -w '@curl.txt' baidu.com -vvv
各阶段响应耗时解释:
- time_namelookup: 域名解析所需的时间。
- time_connect: TCP 连接建立所需的时间。
- time_appconnect: TLS/SSL 握手完成所需的时间。
- time_pretransfer: 从请求开始到响应开始传输的时间。
- time_redirect: 重定向所需的时间。
- time_starttransfer: 从请求开始到第一个字节将要传输的时间,包括预传输时间和服务器处理结果所需的时间。
- time_total: 整个请求过程所需的总时间。
tcpping:tcpping是一个第三方的ping工具,可以用来ping某个端口。ping使用IMCP协议,而tcpping是通过TCP协议向给定的端口建立连接。注意该工具需要单独安装。
yum install tcptraceroute -y #安装依赖
wget http://www.vdberg.org/~richard/tcpping #下载tcpping
chmod 755 tcpping #设置可执行权限
./tcpping www.baidu.com 443
当然如果你不想这么复杂也可以使用nc命令,通常的Linux发行版都会自带这个命令
nc -zv www.baidu.com 443
tcpdump:tcpdump是很强大的命令行抓包工具,可以抓各种协议的数据包,同时配合wireshark图形化工具来分析网络通信。
tcpdump在一些Linux发行版中可能未安装,需要手动安装。wireshark可以在 wireshark官网 进行下载
tcpmdump -i eth0 dst port 443 -w 1.cap #抓取网卡eth0 目标端口为443的数据包保存到1.cap文件中
通过wireshark打开1.cap进行分析。