1. 訪問應(yīng)用慢怎么辦？

首先開發(fā)者需確認(rèn)訪問慢的原因，包括用戶原因，網(wǎng)絡(luò)原因，服務(wù)端原因。
1. 用戶原因建議從以下方面排查：
用戶電腦性能，電腦病毒，DNS緩存和設(shè)置，上網(wǎng)代理，防火墻設(shè)置，瀏覽器版本和插件等，可以通過換電腦測試。

2.網(wǎng)絡(luò)原因建議從以下方面排查：
確定用戶的IP以及網(wǎng)絡(luò)運(yùn)營商，域名解析是否正確，是否存在跨網(wǎng)，局域網(wǎng)額外限制，到其他公網(wǎng)服務(wù)是否正常，到相關(guān)服務(wù)器或網(wǎng)絡(luò)中間路由節(jié)點(diǎn)的網(wǎng)絡(luò)延遲，有無丟包，小運(yùn)營商網(wǎng)絡(luò)不穩(wěn)定等。
建議通過異地正常網(wǎng)絡(luò)使用相同帳號(hào)測試。

3. 服務(wù)端問題建議從以下方面排查：
平臺(tái)問題，如CDN異常，請求轉(zhuǎn)發(fā)異常等；服務(wù)端問題，如服務(wù)器性能，進(jìn)程狀況，程序異常等。

排查時(shí)，請配合使用如tcpdump，tracert等各種命令，以及httpwatch，wireshark等抓包工具。
如通過上述技術(shù)手段還無法解決，請?zhí)峁┮陨吓挪樾畔⒑蛿?shù)據(jù)，通過企業(yè)QQ聯(lián)系運(yùn)維支持協(xié)助定位。?

2. 常用的網(wǎng)絡(luò)排障命令？

命令名稱說明

Ipconfig/ifconfig	顯示計(jì)算機(jī)TCP/IP的詳細(xì)配置，包括DNS信息，例如ipconfig /all，ipconfig /displaydns。
Ping	包發(fā)送命令，可以模擬診斷延遲，丟包，測試網(wǎng)絡(luò)狀況，例如linux：ping 10.1.1.1 -c 10 -s 800，ping 10.1.1.1 -i 0.5，windows：ping qq.com -t，ping 10.1.1.1 -n 8 -l 800。
Tracert/traceroute	跟蹤路由，顯示數(shù)據(jù)包到達(dá)目的的路徑及各節(jié)點(diǎn)的時(shí)間，可以用來發(fā)現(xiàn)運(yùn)營商節(jié)點(diǎn)問題和跨網(wǎng)問題等，如tracert qq.com。
Telnet	遠(yuǎn)程登錄服務(wù)命令，主要用于測試端口狀態(tài)，例如telnet 10.1.1.1 8001。
Nslookup	域名查詢工具，主要用來查看域名解析是否正確。
Netstat	wc，netstat -an等。

?

3. 常用的網(wǎng)絡(luò)抓包工具？

工具名稱說明

Tcpdump	適用于linux系統(tǒng)。 網(wǎng)絡(luò)數(shù)據(jù)采集分析工具，可以對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行截獲和分析。 通過設(shè)定參數(shù)來實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)包的各種監(jiān)控與分析。 例如，tcpdump -i any -nn tcp and port 443，tcpdump -i any "host 10.1.1.1" -n，tcpdump -s 0 -nX -i eth0 host 113.108.20.23等。
Httpwatch	適用于windows系統(tǒng)。 強(qiáng)大的網(wǎng)頁數(shù)據(jù)分析工具，集成在IE瀏覽器，也可支持firefox，可以用來診斷前臺(tái)接口調(diào)試，CDN下載資源慢和頁面響應(yīng)慢等問題。 建議使用專業(yè)版。
Fiddler	適用于windows系統(tǒng)。 獨(dú)立的網(wǎng)絡(luò)抓包工具，可監(jiān)聽所有電腦和互聯(lián)網(wǎng)的http通訊，可以用來調(diào)試和診斷web服務(wù)和本地http的交互等問題。
Wireshark	適用于windows和linux系統(tǒng)。 網(wǎng)絡(luò)封包分析軟件，可以實(shí)時(shí)分析所有支持協(xié)議的通訊數(shù)據(jù)

?

4. 如何查看IP來源及所屬運(yùn)營商？

請通過以下網(wǎng)站查詢：
Ip.qq.com, ip138.com?

5. 如何修改windows本地dns設(shè)置？

方法一：
WinXP：
右鍵網(wǎng)上鄰居—>屬性(R)—>右鍵本地鏈接—>屬性(P)，雙擊Internet協(xié)議版本4（TCP/IPV4），修改本地DNS設(shè)定。?
Win7：
開始菜單—>控制面板—>網(wǎng)絡(luò)和共享中心—>本地連接—>屬性（P），雙擊Internet協(xié)議版本4（TCP/IPV4），修改本地DNS設(shè)定。?

方法二：
開始—>運(yùn)行—>輸入CDM進(jìn)入到命令模式，輸入
命令一：netsh interface ip set dns "網(wǎng)卡名" static 主DNS，?
命令二：netsh interface ip set dns "網(wǎng)卡名" static 輔DNS編號(hào)（例如：主DNS設(shè)定：netsh interface ip set dns "本地連接" static 8.8.8.8，輔DNS設(shè)定：netsh interface ip set dns "本地連接" static 8.8.8.8 2）。?

6. 如何清理dns緩存？

方法一：
開始菜單—>管理工具—>服務(wù)，重啟DNS Client和DHCP client兩項(xiàng)服務(wù)。

方法二：
開始菜單—>運(yùn)行—>輸入CDM進(jìn)入命令模式，輸入ipconfig/flushdns,回車執(zhí)行，提示成功即可。?

7. 端口不通怎么辦？

服務(wù)端：
確認(rèn)是否有監(jiān)聽對應(yīng)的端口，是否有做訪問限制。?

客戶端：
測試連接方式是否正常，例如TELNET只能測試TCP端口，UDP端口可以使用NETCAT等工具進(jìn)行測試.可以通過wireshark和tcpdump等工具查看具體的數(shù)據(jù)包走向，明確定位問題。?

其他：
騰訊機(jī)房禁止不同應(yīng)用的機(jī)器相互訪問，如果同一應(yīng)用內(nèi)端口無法正常訪問，請通過企業(yè)QQ聯(lián)系運(yùn)維支持查詢防火墻設(shè)置。?

8. Ping不通怎么辦？

請確認(rèn)網(wǎng)絡(luò)是否可用，域名解析是否正確，服務(wù)端是否禁止ICMP包，使用tracert/traceroute協(xié)助確定網(wǎng)絡(luò)故障。
如通過上述技術(shù)手段還無法解決，請?zhí)峁┮陨吓挪樾畔⒑蛿?shù)據(jù)，請通過企業(yè)QQ聯(lián)系運(yùn)維支持協(xié)助定位。?

9. Telnet不通怎么辦？

Telnet不通，指的是telnet之后沒有任何返回，如果直接返回信息，則表示telnet是通的，但是請求被直接拒絕。

故障排查步驟：
在telnet源上，通過ping測試網(wǎng)絡(luò)是否正常；
在目標(biāo)機(jī)器上，確認(rèn)服務(wù)器是否設(shè)置了禁止telnet（默認(rèn)沒有設(shè)置），是否監(jiān)聽了正確的IP和端口，可以通過telnet 127.0.0.1測試本地telnet服務(wù)；
對于hosting應(yīng)用，如果通過以上技術(shù)手段還無法解決問題，請?zhí)峁┫鄳?yīng)信息和數(shù)據(jù)，請通過企業(yè)QQ聯(lián)系運(yùn)維支持排查騰訊防火墻設(shè)置。?

10. Tracert不通怎么辦？

tracert不通，指的是從某一節(jié)點(diǎn)開始，全部是*，并且無法到達(dá)目的，如果只是中間某一個(gè)節(jié)點(diǎn)出現(xiàn)*，則只能說明該節(jié)點(diǎn)禁止被tracert。

故障排查步驟：
從tracert的第一個(gè)節(jié)點(diǎn)開始，到最后一個(gè)可訪問節(jié)點(diǎn)，查詢各節(jié)點(diǎn)IP的所屬運(yùn)營商，可以判斷網(wǎng)絡(luò)訪問路徑以及運(yùn)營商，然后定位是運(yùn)營商問題，還是目標(biāo)服務(wù)的問題。
注意，小運(yùn)營商跨網(wǎng)問題，需要自助向運(yùn)營商反饋。?

11. 如何測試udp端口是否正常？

Udp包的發(fā)送和監(jiān)聽可以使用如下方法：
發(fā)送udp包，使用netcat命令，例如netcat -v -u 10.1.1.1 8001，同時(shí)使用tcpdump或者netcat監(jiān)聽udp請求。?

12. 如何判斷是否受到DDOS網(wǎng)絡(luò)攻擊？

可以結(jié)合以下現(xiàn)象初步判斷是否受到DDOS攻擊：
機(jī)器入流量出現(xiàn)陡增，同時(shí)出流量急劇下降；?
服務(wù)器出現(xiàn)大量SYN，TIME_WAIT等異常連接( netstat –a |awk '{print $6}' |sort|uniq -c|sort -gk 1)；
某些IP訪問頻率過高，占用大量資源(netstat -tun|awk '{print $5}'|uniq -c|sort -r)，導(dǎo)致服務(wù)不正常等。

注：騰訊已經(jīng)對常見的攻擊進(jìn)行了監(jiān)控和防范，開發(fā)者也可結(jié)合自身邏輯在服務(wù)器端限制特定IP訪問。?

13. 如何防范DDOS網(wǎng)絡(luò)攻擊？

為了防范DDOS網(wǎng)絡(luò)攻擊，建議開發(fā)者進(jìn)行如下開發(fā)：
1. 建議在Server端引入超時(shí)機(jī)制，對指定時(shí)間內(nèi)未發(fā)送請求或是未發(fā)完請求的客戶端主動(dòng)斷開，規(guī)避空連接或是慢速請求攻擊；
2. 建議對客戶端請求頻率做統(tǒng)計(jì)，對頻繁超過配置的源IP，臨時(shí)封禁一段時(shí)間，或是使用驗(yàn)證碼進(jìn)行限制，防止刷請求；
3. 建議安全保護(hù)邏輯前置在所有業(yè)務(wù)邏輯之前，避免惡意請求消耗過多服務(wù)器性能。?

14. 服務(wù)器如何同時(shí)接入電信、聯(lián)通、移動(dòng)三網(wǎng)？

應(yīng)用為了兼顧電信、聯(lián)通、移動(dòng)的用戶，一般都需要實(shí)現(xiàn)三網(wǎng)接入，讓三個(gè)運(yùn)營商的用戶進(jìn)入都不需要跨網(wǎng)，保證應(yīng)用質(zhì)量。
騰訊云提供了TGW域名接入方案（詳見：域名接入），開發(fā)者只需要通過域名綁定，讓一個(gè)域名同時(shí)綁定在電信、聯(lián)通、移動(dòng)的代理機(jī)器上，即可讓電信的用戶通過電信代理訪問應(yīng)用，聯(lián)通的用戶通過聯(lián)通的代理進(jìn)入，移動(dòng)的用戶通過移動(dòng)的代理進(jìn)入，滿足了應(yīng)用對三網(wǎng)接入的需求。?

15. 用戶網(wǎng)絡(luò)有問題怎么辦？

單個(gè)用戶網(wǎng)絡(luò)問題，建議開發(fā)商協(xié)助用戶檢查其電腦設(shè)置，包括DNS，上網(wǎng)代理，防火墻，局域網(wǎng)設(shè)置，是否跨網(wǎng)等；
如果是批量用戶出現(xiàn)網(wǎng)絡(luò)問題，可以收集共性信息，比如地域，運(yùn)營商，訪問方式等，然后通過企業(yè)QQ聯(lián)系運(yùn)維支持進(jìn)行問題定位和解決。?

16. http訪問出現(xiàn)40x怎么辦？

當(dāng)http返回碼出現(xiàn)40x的時(shí)候，表示用戶提交的請求被服務(wù)器接受，但是被認(rèn)為是錯(cuò)誤的請求，包括：
請求語法錯(cuò)誤，請求文件不存在，服務(wù)器拒絕請求，客戶端請求發(fā)送超時(shí)等。?
開發(fā)者需要結(jié)合客戶端請求和服務(wù)端設(shè)置來詳細(xì)定位。詳細(xì)返回信息信息請參考：
http://zh.wikipedia.org/wiki/HTTP%E7%8A%B6%E6%80%81%E7%A0%81?

17. http訪問出現(xiàn)50x怎么辦？

當(dāng)http返回碼出現(xiàn)50x的時(shí)候，表示服務(wù)器在處理正確請求時(shí)，出現(xiàn)了內(nèi)部錯(cuò)誤，屬于服務(wù)端問題。
建議開發(fā)者在服務(wù)代碼和邏輯中進(jìn)行定位。詳細(xì)返回碼信息請參考：
http://zh.wikipedia.org/wiki/HTTP%E7%8A%B6%E6%80%81%E7%A0%81

轉(zhuǎn)載于:https://www.cnblogs.com/simpman/archive/2013/05/29/3107018.html

總結(jié)

以上是生活随笔為你收集整理的linux网络相关常见问题的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。