06-02 网络排障命令:从敲门到拆包
真正会用网络,不是背概念,而是出问题时能定位。06-02 网络排障命令 是你的工具箱。

一、先看连通
ping 看目标是否有回声,traceroute 看路径卡在哪。注意:Ping 不通不等于服务一定挂,可能是 ICMP 被禁。
二、再看 DNS
dig 域名 或 nslookup 域名 看能不能解析到正确 IP。很多“网站打不开”其实是 05-01 DNS 问题。
三、再看端口和 HTTP
curl -v https://example.com 能看到 DNS、连接、TLS、HTTP 状态。nc -vz host 443 可以测端口是否能连。
四、最后抓包
如果还看不懂,就用 tcpdump 或 06-03 Wireshark抓包 看真实数据包。抓包是把猜测变成证据。
一句话总结
排障顺序:连通 → DNS → 端口 → TLS → HTTP → 抓包。