网络故障排查实战：7条命令快速定位Linux/Windows网络问题

在日常运维工作中，我们经常遇到同事反馈“网络突然断了”“网页打不开”“内网共享访问不了”，或者更夸张的“其实一断就全断，全公司都上不了网”等现象。这些问题看似复杂，但大部分（约90%以上）都可以通过几条简单的命令行工具快速定位根源。

为什么说“其实一断就全断”？因为企业网络通常是星型或树型拓扑，核心依赖路由器、交换机或网关。一旦关键节点（如默认网关）出问题，或者出现广播风暴、ARP欺骗、配置冲突等，整个网络就会陷入瘫痪。

本文将重点介绍Windows和Linux下最常用的7条诊断命令，结合标准排查流程，帮助大家从物理层到应用层逐步排除故障。

第一步：基础检查

本机配置是否正确？（ipconfig / ifconfig）

网络不通的第一嫌疑人往往是本机配置出错。IP地址冲突、网关设置错误、DNS失效都是高发问题。

Windows下：打开CMD，输入ipconfig /all

检查点：

• IP是否在正确网段？
• 是否有“自动获取”但没拿到IP（显示169.254.x.x的自分配地址）？
• 默认网关是否正确？
• DNS是否设置了公共DNS（如8.8.8.8）？

常见修复：使用ipconfig /release+ipconfig /renew重新获取IP，或者手动设置正确配置。

Linux下：使用ifconfig或ip addr show

检查类似内容：IP、掩码、网关（可通过ip route查看）。

例如，有同事反馈上网慢，通过ipconfig检查发现IP冲突（两台机器同IP）。解决方案是修改其中一台的IP，并重启网卡。

如果本机配置无误，则进入下一步。

第二步：测试连通性

能ping通吗？（ping）

ping是基础连通性测试命令，使用ICMP协议检测主机间是否可达。

用法：

• ping 本机回环：ping 127.0.0.1（测试TCP/IP栈是否正常）

• ping 默认网关：ping 192.168.1.1
• ping 内网其他主机：ping 192.168.1.10
• ping 公网IP：ping 8.8.8.8

• ping 域名：ping www.baidu.com（顺带测试DNS解析）

高级选项：

• ping -t 持续ping（按Ctrl+C停止）
• ping -n 100 发送100个包，查看丢包率

结果解读：

• 全通、延迟低：链路正常。
• 请求超时：不通，可能物理断开、防火墙阻挡或目标关闭ICMP响应。
• 部分丢包：网络拥塞或不稳定。

为什么“一断就全断”常在这里体现？ 如果ping不通网关，但本机IP正常，往往是物理层问题（如网线松动、交换机端口故障）或二层问题（如VLAN配置错误、ARP异常）。全公司ping不通网关，则可能是网关宕机或广播风暴导致交换机瘫痪。

第三步：检查二层映射

ARP有问题吗？（arp）

ARP负责IP到MAC地址的解析，二层故障常出在这里（如ARP欺骗、缓存错误）。

用法：

• Windows：arp -a 查看缓存表

• Linux：arp -n

检查点：

• 网关MAC地址是否正确？（可对比交换机MAC表）
• 是否存在重复IP对应不同MAC地址（冲突）？

修复方法：

• 使用arp -d * 清空缓存（Windows）
• 如果怀疑ARP攻击，可使用防ARP工具或绑定静态ARP。

例如，内网互访变慢，通过arp -a发现网关MAC被伪造成某台机器的MAC——这是典型的ARP欺骗。隔离中毒机器后问题解决。

第四步：追踪路径

哪里断了？（tracert / traceroute）

ping只能测试端到端连通性，而tracert能显示数据包经过的每一跳路由，精准定位断点。

用法：

• Windows：tracert 8.8.8.8 或 tracert -d www.baidu.com（-d参数不解析域名，加快速度）

• Linux：traceroute 8.8.8.8

输出解读：每跳显示IP和延迟， * 表示超时。

• 前几跳正常，后续超时：问题可能出现在中间路由节点。
• 某跳延迟高或丢包：该节点可能存在拥塞。

例如，如果能访问内网但无法上外网，使用tracert 8.8.8.8发现在公司防火墙处跳转超时。检查防火墙策略，放行后恢复正常。

第五步：查看连接状态

端口监听了吗？（netstat）

netstat用于显示活跃连接、监听端口、路由表等信息。

常用选项：

• netstat -an 查看所有连接和监听端口

• netstat -rn 查看路由表（相当于route print）

• netstat -s 查看统计信息（如丢包情况）

Linux下推荐使用ss -tuln作为替代，速度更快。

检查点：

• 目标服务端口是否处于LISTENING状态？
• 是否存在大量TIME_WAIT或SYN_SENT状态（连接异常）？

例如，共享文件访问失败，通过netstat发现服务器445端口未监听——原因是SMB服务停止，重启服务后解决。

第六步：路由表对不对？（route）

路由错误会导致数据包走错路径。

用法：

• Windows：route print

• Linux：route -n 或 ip route

检查默认网关（0.0.0.0）是否指向正确地址。

修复方法：使用route add添加静态路由，或使用route delete删除错误路由。

例如，多网卡服务器外网不通，通过route print发现默认网关指向了内网卡，调整优先级后问题解决。

第七步：DNS解析正常吗？（nslookup）

网页打不开但ping IP地址通，往往是DNS解析问题。

用法：

• nslookup www.baidu.com

• nslookup www.baidu.com 8.8.8.8 指定DNS服务器测试

解读：返回正确IP地址即表示DNS解析正常。

修复方法：更换DNS为8.8.8.8或114.114.114.114等公共DNS。

遇到网络不通时，建议按以下顺序排查，效率最高：

1. 检查物理层：网线指示灯是否正常？尝试更换网线或端口。
2. ipconfig/ifconfig：验证本机网络配置是否正确。
3. ping测试：从127.0.0.1 → 网关 → 公网IP → 域名，进行分层测试。
4. arp -a 检查二层地址映射。
5. tracert 追踪路径，定位断点。
6. netstat/route 检查连接状态和路由表。
7. nslookup 测试DNS解析。

如果出现全公司“一断就全断”的情况，优先检查核心设备（如路由器、交换机的日志）、广播风暴或病毒影响。

掌握这些网络诊断命令，能够显著提升故障排查效率，是运维人员必备的基础技能。