1. Cable / Wi-Fi connected?2. ip addr / ipconfig OK?3. ping gateway?4. ping 1.1.1.1?5. dig example.com?6. curl -v https://...?

Nettverksfeilsøking

11 min lestNettverk

De fleste nettverksproblemer har en av et lite antall årsaker: DNS, ruting, brannmur, MTU eller selve applikasjonen. Å gå gjennom dem i rekkefølge - i stedet for å prøve ting tilfeldig - løser de fleste problemene på under fem minutter. Den metodiske tilnærmingen er det som skiller nettverksingeniører fra folk som starter ruteren på nytt.

Hele artikkelen er gitt på engelsk nedenfor.

Nettverksfeilsøking er den systematiske diagnosen av problemer med nettverkstilkobling, ytelse eller pålitelighet. Mønsteret betyr mer enn verktøyene: å jobbe gjennom nettverksstabelen fra bunn til topp, eliminere mulige årsaker én om gangen, finner nesten alltid problemet raskere enn å gjette.

Standardsjekklisten

Når noe slutter å fungere, kjør disse sjekkene i rekkefølge:

  1. XPlugget kabelen i hytkabelen? Er Wi-Fi tilkoblet? Får enheten strøm? De fleste IT-billetter på kontoret løses på dette trinnet.
  2. Link layer. Viser operativsystemet nettverket som opp? Har grensesnittet fått en IP via DHCP? På Linux: ip link show, ip addr show. På Windows: ipconfig /all. På macOS: ifconfig.
  3. Local network. Kan du pinge standard gateway? Hvis ja, fungerer det lokale nettverket. Hvis nei, er problemet mellom enheten og ruteren. På et hvilket som helst operativsystem: ping 192.168.1.1 (eller hva gatewayen din er).
  4. Internettruting. Kan du pinge en kjent-god Internettvert via IP? ping 1.1.1.1 eller ping 8.8.8.8. Hvis gatewayen fungerer, men dette ikke fungerer, er problemet oppstrøms for ruteren din.
  5. DNS. Kan du løse et domenenavn? nslookup google.com eller dig google.com. Hvis IP-basert ping fungerer, men DNS ikke gjør det, er løsningen problemet.
  6. Spesifikk destinasjon. Kan du nå det faktiske nettstedet du ønsket? curl -v https://example.com viser hele forespørselen og svaret. Hvis alt annet fungerer, men dette ene nettstedet ikke gjør det, har selve nettstedet problemer.

Denne trappen vil finne ut hvor problemet er på under ett minutt mesteparten av tiden.

De klassiske 10-minutters kommandoene

  • ping-tid – nåbarhet og rundreisetid-og-rundtur. Se vår ping-artikkel.
  • traceroute — som ruter pakkene gjennom. Se vår traceroute-artikkel.
  • nslookup / dig — DNS-oppløsning. dig +kort eksempel.com for svar på én linje, dig eksempel.com for fullstendige detaljer.
  • netstat / ss — åpne tilkoblinger og lytteporter. ss -tlnp på Linux, netstat -an på andre.
  • curl -v — foreta HTTP-forespørsler med full oversikt. Viser alt: DNS, TCP, TLS, forespørsel/svar.
  • tcpdump / Wireshark — fange opp pakker direkte. Det kraftigste verktøyet når andre metoder er usikre.
  • mtr — kontinuerlig sporing med statistikk. Bedre enn vaniljetraceroute for periodiske problemer.

Vanlige symptomer og årsaker

  • "Alle nettsteder er trege." Sannsynligvis oppstrøms – Internett-leverandøren din, overbelastet peering eller lokal ruter. Test kablet vs Wi-Fi. Start modemet på nytt.
  • "Noen nettsteder fungerer, andre ikke." Sannsynligvis DNS eller rutingsspesifikk. Prøv annen DNS (1.1.1.1, 8.8.8.8). Spor det berørte nettstedet.
  • "Sidene begynner å lastes og henger." Classic MTU/MSS-problem. Se vår MTU-artikkel. Felles med VPN-er.
  • "VPN-en min kobles til, men ingenting fungerer etterpå." Standardrute endret, men DNS brøt, eller delt tunneling feilkonfigurert. Sjekk DNS-innstillingene mens VPN er oppe.
  • "Tilkoblingstiden går ut." Enten er det ingen rute, brannmuren faller, eller destinasjonen er utilgjengelig. Spor viser hvor ruten dør.
  • "Tilkobling nektet." Nådde verten, men ingen tjeneste lytter på porten. Feil port, feil vert eller tjenesten krasjet.
  • "Internettet mitt fungerer, men VPN-nettverket mitt gjør det ikke." ISP eller lokal brannmur blokkerer VPN-protokollen; noen arbeidsplasser krever spesifikke porter.

Wi-Fi spesifikt

Wi-Fi legger til sitt eget feilsøkingslag:

  • Signalstyrke for lav. Flytt nærmere eller se etter forstyrrelser (mikrobølger, babymonitorer, naboens nettverk på samme kanal).
  • Feil bånd. 2,4 GHz har større rekkevidde, men mer interferens; 5 GHz er raskere, men kortere rekkevidde. Moderne rutere tilbyr båndstyring — la det fungere, eller velg manuelt.
  • Channel congestion. Verktøy som WiFi Analyzer viser hvilke 2,4 GHz-kanaler som er overfylte. 1, 6 og 11 er de ikke-overlappende.
  • Autentiseringsproblemer. Feil passord, captive portal laster ikke, utløpt påloggingsinformasjon på bedriftsnettverk.

Når nettverket er oppe, men tester grunnleggende PLZPLZ1 applikasjoner, men nettverket er oppe PLZPLZ1. bestått, men et bestemt program mislykkes:

  • Sjekk programmets logger eller feilutdata. Mange oppgir spesifikke årsaker (tilbakestilling av tilkobling, sertifikatfeil, osv.).
  • Sammenlign med en annen bruker eller enhet — er det alle eller bare deg?
  • Trøv et annet nettverk (mobilt hotspot) for å utelukke lokale nettverksspesifikasjoner.
  • Bruk curlXPLZ hvis HTTP-meldingen direkte til tjenesten snakker om HTTP-meldingen til tjenesten. rå krøller er ofte klarere.

Omstartspørsmålet

"Har du prøvd å slå den av og på igjen?" høres ut som en spøk, men fungerer ofte nok til at det er IT-bransjens standard. Omstart sletter foreldede ARP-oppføringer, DHCP-leieavtaler, kjernenettverkstilstand og programbuffere. Riktig tidspunkt å starte på nytt: etter at du har samlet nok status til å forstå hva som var galt, slik at du kan fikse den underliggende årsaken neste gang.

For diagnostikk, forstå først, start andre. Omstarten gjør at det umiddelbare problemet forsvinner; forståelse forhindrer at det skjer igjen.

Ofte stilte spørsmål

Hvorfor løser omstart av ruteren så mange problemer?
Fjerner gammel tilstand – DHCP-leieavtaler som ikke ble fornyet, akkumulerte NAT-tabelloppføringer, programvarefeil som snek seg inn over uker, køfeil. De underliggende årsakene varierer; symptomet er "tilstanden gikk dårlig over tid." Periodiske omstarter forhindrer noen av disse problemene, men løser ikke grunnårsakene.
Hva er forskjellen mellom at DNS ikke fungerer og at Internett ikke fungerer?
Hvis ping til 1.1.1.1 fungerer, men et nettsted ikke laster, er DNS ødelagt. Hvis ping til 1.1.1.1 også mislykkes, er selve Internett ødelagt (eller ditt lokale nettverk). Test alltid etter IP først; hvis det fungerer, er problemet DNS spesifikt.
Er det Wi-Fi eller Internett?
Koble til en bærbar datamaskin med Ethernet og test på nytt. Hvis kablet fungerer og Wi-Fi ikke gjør det, er problemet spesifikt Wi-Fi. Hvis begge feiler, er problemet oppstrøms. Denne enkle testen svarer halvparten av alle "er det min Wi-Fi?" spørsmål.
Hvorfor fungerer noen nettsteder og andre ikke?
Tre vanlige årsaker: DNS-problem som påvirker spesifikke domener, rutingproblem mellom deg og spesifikke nettverk, eller at disse nettstedene er nede eller geoblokkerer deg. Prøv en VPN for å teste geoblokkhypotesen; prøv en annen DNS for å teste DNS-hypotesen.
Når bør jeg ringe Internett-leverandøren min?
Etter at du har bekreftet at problemet er oppstrøms for utstyret ditt. Test etter IP (ikke bare etter navn), start modemet på nytt, sjekk at problemet vedvarer på tvers av flere enheter og over kablet/Wi-Fi. Hvis symptomene peker oppstrøms, reagerer Internett-leverandører raskere på spesifikke diagnostiske data ("ping til 1.1.1.1 mislykkes med 100 % tap") enn på "Internettet mitt er ødelagt."
Nettverksfeilsøking forklart: En metodisk tilnærming til "Internettet mitt er ødelagt"