1. Cable / Wi-Fi connected?2. ip addr / ipconfig OK?3. ping gateway?4. ping 1.1.1.1?5. dig example.com?6. curl -v https://...?

Netværksfejlfinding

11 min læstNetværk

De fleste netværksproblemer har en af ​​et lille antal årsager: DNS, routing, firewall, MTU eller selve applikationen. At gennemgå dem i rækkefølge - i stedet for tilfældigt at prøve ting - løser hovedparten af ​​problemerne på under fem minutter. Den metodiske tilgang er det, der adskiller netværksingeniører fra folk, der genstarter routeren.

Hele artiklens krop findes på engelsk nedenfor.

Netværksfejlfinding er den systematiske diagnose af problemer med netværksforbindelse, ydeevne eller pålidelighed. Mønstret betyder mere end værktøjerne: at arbejde gennem netværksstakken fra bund til top, eliminere mulige årsager én ad gangen, finder næsten altid problemet hurtigere end at gætte.

Standardtjeklisten

Når noget holder op med at fungere, kør disse kontroller i rækkefølge:

  1. XPPL er stikket i kablet10XPPL. Er Wi-Fi forbundet? Er enheden strømforsynet? De fleste kontor IT-billetter løses på dette trin.
  2. Link layer. Viser OS netværket som op? Har grænsefladen fået en IP via DHCP? På Linux: ip link show, ip addr show. På Windows: ipconfig /all. På macOS: ifconfig.
  3. Local network. Kan du pinge din standardgateway? Hvis ja, virker det lokale netværk. Hvis nej, er problemet mellem din enhed og routeren. På ethvert operativsystem: ping 192.168.1.1 (eller hvad din gateway nu er).
  4. Internetrouting. Kan du pinge en kendt internetvært via IP? ping 1.1.1.1 eller ping 8.8.8.8. Hvis gatewayen fungerer, men dette ikke gør, er problemet opstrøms for din router.
  5. DNS. Kan du løse et domænenavn? nslookup google.com eller dig google.com. Hvis IP-baseret ping virker, men DNS ikke gør det, er løsningen problemet.
  6. Specific destination. Kan du nå det faktiske websted, du ønskede? curl -v https://example.com viser hele anmodningen og svaret. Hvis alt andet virker, men dette ene websted ikke gør det, har selve webstedet problemer.

Denne trappe vil lokalisere, hvor problemet er på under et minut det meste af tiden.

De klassiske 10-minutters kommandoer

  • ping-tid-og-rundtur-rækkevidde-og-rundtur. Se vores ping-artikel.
  • traceroute — som routere pakkerne krydser. Se vores traceroute-artikel.
  • nslookup / dig — DNS-opløsning. dig +kort eksempel.com for svar på én linje, dig eksempel.com for alle detaljer.
  • netstat / ss — åbne forbindelser og lytteporte. ss -tlnp på Linux, netstat -an på andre.
  • curl -v — lav HTTP-anmodninger med fuld ordlyd. Viser alt: DNS, TCP, TLS, anmodning/svar.
  • tcpdump / Wireshark — fange pakker direkte. Det mest kraftfulde værktøj, når andre metoder er inkonklusive.
  • mtr — kontinuerlig sporing med statistik. Bedre end vanilje traceroute til periodiske problemer.

Almindelige symptomer og årsager

  • "Alle websteder er langsomme." Sandsynligvis opstrøms - din internetudbyder, overbelastet peering eller lokal router overvældet. Test kablet vs Wi-Fi. Genstart modemet.
  • "Nogle websteder virker, andre gør det ikke." Sandsynligvis DNS eller routing-specifik. Prøv en anden DNS (1.1.1.1, 8.8.8.8). Spor det berørte websted.
  • "Sider begynder at indlæse og hænger derefter." Classic MTU/MSS problem. Se vores MTU artikel. Fælles med VPN'er.
  • "Min VPN forbinder, men intet virker efter." Standardrute ændret, men DNS brød, eller split-tunneling er forkert konfigureret. Tjek DNS-indstillinger, mens VPN er oppe.
  • "Forbindelsen timeout." Enten er der ingen rute, firewall falder, eller destinationen kan ikke nås. Sporing viser, hvor ruten dør.
  • "Forbindelse nægtet." Nåede værten, men ingen tjeneste lytter på porten. Forkert port, forkert vært, eller tjenesten gik ned.
  • "Mit internet virker, men mit arbejde VPN gør det ikke." ISP eller lokal firewall blokerer VPN-protokollen; nogle arbejdspladser kræver specifikke porte.

Wi-Fi specifikt

Wi-Fi tilføjer sit eget fejlfindingslag:

  • Signalstyrke for lav. Flyt tættere på eller tjek for interferens (mikrobølger, babyalarmer, naboens netværk på samme kanal).
  • Forkert bånd. 2,4 GHz har mere rækkevidde, men mere interferens; 5 GHz er hurtigere, men kortere rækkevidde. Moderne routere tilbyder båndstyring — lad det arbejde, eller vælg manuelt.
  • Channel congestion. Værktøjer som WiFi Analyzer viser, hvilke 2,4 GHz-kanaler der er overfyldte. 1, 6 og 11 er de ikke-overlappende.
  • Authentication issues. Forkert adgangskode, captive portal kan ikke indlæses, udløbne legitimationsoplysninger på virksomhedsnetværk.

Når netværket er oppe, tester netværket grundlæggende1, 6, og 14X. bestå, men et specifikt program mislykkes:

  • Tjek programmets logfiler eller fejloutput. Mange giver specifikke årsager (nulstilling af forbindelse, certifikatfejl osv.).
  • Sammenlign med en anden bruger eller enhed — er det alle eller kun dig?
  • Tprøv et andet netværk (mobilt hotspot) for at udelukke lokale netværksspecifikationer.
  • Brug curlXPLZ'en direkte fra HTTP-meddelelsen til tjenesten til at tale direkte fra tjenesten til tjenesten. raw curl er ofte klarere.

Genstartsspørgsmålet

"Har du prøvet at slukke og tænde det igen?" lyder som en joke, men fungerer ofte nok til, at det er it-branchens standard. Genstart rydder forældede ARP-poster, DHCP-leasingkontrakter, kernenetværkstilstand og applikationscaches. Det rigtige tidspunkt at genstarte: efter at du har indsamlet nok tilstand til at forstå, hvad der var galt, så du kan løse den underliggende årsag næste gang.

For diagnostisk disciplin, forstå først, genstart anden. Genstarten får det umiddelbare problem til at forsvinde; forståelse forhindrer det i at ske igen.

Ofte stillede spørgsmål

Hvorfor løser genstart af routeren så mange problemer?
Rydder gammel tilstand — DHCP-leasingkontrakter, der ikke blev fornyet, akkumulerede NAT-tabelposter, softwarefejl, der sneg sig ind over uger, køfejl. De underliggende årsager varierer; symptomet er "tilstand gik dårligt over tid." Periodiske genstart forhindrer nogle af disse problemer, men løser ikke de grundlæggende årsager.
Hvad er forskellen mellem DNS, der ikke virker, og internettet, der ikke fungerer?
Hvis ping til 1.1.1.1 virker, men et websted ikke indlæses, er DNS brudt. Hvis ping til 1.1.1.1 også mislykkes, er selve internettet brudt (eller dit lokale netværk). Test altid efter IP først; hvis det virker, er problemet DNS specifikt.
Er det Wi-Fi eller internettet?
Tilslut en bærbar computer med Ethernet og test igen. Hvis kablet fungerer, og Wi-Fi ikke gør, er problemet specifikt Wi-Fi. Hvis begge fejler, er problemet opstrøms. Denne enkelt test svarer halvdelen af ​​alle "er det mit Wi-Fi?" spørgsmål.
Hvorfor fungerer nogle websteder, og andre gør det ikke?
Tre almindelige årsager: DNS-problem, der påvirker specifikke domæner, routing-problem mellem dig og specifikke netværk, eller de websteder, der er nede eller geoblokerer dig. Prøv en VPN for at teste geoblokhypotesen; prøv en anden DNS for at teste DNS-hypotesen.
Hvornår skal jeg ringe til min internetudbyder?
Når du har bekræftet, er problemet opstrøms for dit udstyr. Test efter IP (ikke kun efter navn), genstart modemmet, tjek at problemet fortsætter på tværs af flere enheder og på tværs af kablet/Wi-Fi. Hvis symptomerne peger opstrøms, reagerer internetudbydere hurtigere på specifikke diagnostiske data ("ping til 1.1.1.1 fejler med 100 % tab") end på "mit internet er ødelagt."
Netværksfejlfinding forklaret: En metodisk tilgang til "Mit internet er ødelagt"