常见网络故障排查思路：从 DNS 到 TCP，一步步定位问题

在日常开发、测试或运维工作中，网络故障是最常遇到的"拦路虎"------访问接口超时、页面无法加载、客户端与服务端通信失败，这些问题看似杂乱无章，实则都有迹可循。很多人遇到网络问题会盲目尝试"重启网络""刷新页面"，往往治标不治本。

本文将遵循"从顶层到底层、从简单到复杂"的原则，带你从 DNS 解析开始，逐步深入到 TCP 连接、应用层通信，梳理一套通用的网络故障排查思路，无论你是开发小白还是初级运维，掌握这套方法都能快速定位问题、高效解决故障。

核心排查逻辑：先判断"本地还是远程"，再定位"哪一层故障"，拒绝盲目操作，每一步都有明确的排查目标和验证方法。

一、前置准备：明确故障现象，缩小排查范围

排查前先理清3个关键问题，避免无效排查：

1. 故障现象是什么？（如：页面无法加载、接口请求返回超时、ping 不通目标地址、telnet 端口失败）

2. 故障范围有多大？（仅自己的设备故障？同局域网其他设备也故障？所有网络环境都故障？）

3. 故障何时出现？（突然出现？修改配置后出现？特定时间段出现？）

举例：若只有自己的电脑无法访问某网站，其他同事可以正常访问，说明故障大概率在"本地设备"或"本地 DNS"；若所有设备都无法访问，说明故障可能在"路由器""网关"或"目标服务"。

前置判断能帮我们跳过无关环节，大幅提升排查效率。

二、第一步：排查 DNS 解析故障（最常见、最易忽略）

我们访问网站、调用接口时，输入的是域名（如 www.baidu.com），但计算机之间通信依赖的是 IP 地址------DNS 的作用就是"将域名解析为 IP 地址"。一旦 DNS 解析失败，所有基于域名的网络请求都会失败。

2.1 如何判断是否是 DNS 故障？

核心逻辑：用 IP 地址替代域名访问，看是否能正常通信。

实操步骤（Windows/Mac 通用，通过命令行操作）：

1. 打开命令行（Windows：Win+R 输入 cmd；Mac：终端）；

2. 用 ping 域名 测试（如 ping www.baidu.com），若提示"请求找不到主机""无法解析目标主机"，大概率是 DNS 解析故障；

3. 用 ping IP 地址 测试（如 ping 14.215.177.38，这是百度的 IP 之一），若能正常 ping 通，说明网络本身没问题，确认是 DNS 故障；

4. 进一步验证：用 nslookup 域名 命令，查看 DNS 解析结果，若提示"服务器失败""无解析结果"，直接确认 DNS 故障。

2.2 DNS 故障的常见原因及解决方法

• 原因1：本地 DNS 缓存过期/错乱 → 解决：刷新 DNS 缓存。Windows 输入 ipconfig /flushdns，Mac 输入 sudo killall -HUP mDNSResponder；

• 原因2：DNS 服务器地址配置错误 → 解决：修改 DNS 为公共 DNS（如 223.5.5.5 阿里云 DNS、8.8.8.8 Google DNS）；

• 原因3：本地 hosts 文件被修改 → 解决：检查 hosts 文件（Windows：C:\Windows\System32\drivers\etc\hosts；Mac：/etc/hosts），删除域名与错误 IP 的绑定；

• 原因4：DNS 服务器宕机 → 解决：切换其他可用的 DNS 服务器地址，或等待 DNS 服务器恢复。

小提示：若所有域名都无法解析，优先检查本地 DNS 配置；若只有某个特定域名无法解析，可能是该域名的 DNS 记录异常，可换用公共 DNS 重试。

三、第二步：排查网络连通性故障（确认本地到目标的链路是否通畅）

若 DNS 解析正常（能通过 IP 地址 ping 通目标），但仍无法正常访问服务，下一步排查"本地到目标服务器的网络链路是否通畅"------即从本地设备到网关、路由器，再到目标服务器的链路是否有中断。

3.1 核心排查命令：ping + tracert（Windows）/ traceroute（Mac）

1. 用 ping 命令测试链路连通性：

   1. ping 网关 IP（如 192.168.1.1）：若 ping 不通，说明本地设备与路由器/网关之间有故障（如网线松动、WiFi 断开）；

   2. ping 公网 IP（如 223.5.5.5）：若 ping 不通网关但能 ping 通本地 loopback 地址（127.0.0.1），说明本地网卡正常，故障在路由器/网关；

   3. ping 目标服务器 IP：若 ping 不通公网 IP，说明网络出口有故障（如宽带欠费、运营商限制）；若能 ping 通公网 IP 但 ping 不通目标服务器 IP，说明目标服务器不可达（如服务器宕机、防火墙拦截）。

2. 用 tracert/traceroute 命令定位链路中断点： 该命令会显示本地到目标服务器的所有路由节点，哪一步出现"请求超时"，就说明哪一步的链路有故障。示例（Windows）：tracert www.baidu.com，若某一行显示"* * * 请求超时"，则该节点就是链路中断点，结合节点 IP 可判断是运营商、路由器还是目标服务器的问题。

3.2 常见连通性故障及解决方法

• 故障1：本地网卡异常 → 解决：检查网卡状态（Windows：控制面板→网络和共享中心；Mac：系统设置→网络），禁用后重新启用，或更新网卡驱动；

• 故障2：网关/路由器故障 → 解决：重启路由器，检查路由器端口连接，确认路由器正常拨号（宽带未欠费）；

• 故障3：链路中断（运营商问题） → 解决：联系宽带运营商，提供 tracert 结果，让运营商排查链路；

• 故障4：目标服务器防火墙拦截 ping 请求 → 解决：ping 不通不代表服务不可用（部分服务器会禁用 ping），可跳过 ping，直接测试端口连通性。

三、第三步：排查 TCP 端口连通性故障（确认服务是否正常监听）

网络链路通畅（能 ping 通目标服务器 IP），但仍无法访问服务（如网站无法打开、接口调用失败），大概率是"TCP 端口未监听"或"端口被防火墙拦截"------因为服务（如 HTTP 服务默认 80 端口、HTTPS 服务默认 443 端口）需要通过特定端口提供访问。

3.1 核心排查命令：telnet + netstat（Windows）/ ss（Mac/Linux）

1. 用 telnet 命令测试端口连通性： 命令格式：telnet 目标IP 端口号，示例：telnet 14.215.177.38 80（测试百度 HTTP 端口）。

   1. 若提示"连接成功""Escape character is '^]'"，说明端口正常监听，服务可访问；

   2. 若提示"连接失败""无法连接到目标主机"，说明端口未监听，或被防火墙拦截。

2. 用 netstat/ss 命令查看端口监听状态（若能登录目标服务器）： Windows：netstat -ano | findstr 端口号，若有结果，说明端口正在监听；Mac/Linux：ss -tuln | grep 端口号，若有结果，说明端口正在监听。

3.2 常见端口故障及解决方法

• 故障1：目标服务未启动 → 解决：登录目标服务器，启动对应的服务（如 Nginx、Tomcat、接口服务），检查服务日志排查启动失败原因；

• 故障2：端口被防火墙拦截 → 解决：

  • 本地防火墙：关闭本地防火墙（临时测试），或添加端口放行规则；

  • 服务器防火墙：登录服务器，放行对应端口（如 Linux 用 iptables 放行，Windows 关闭防火墙或添加入站规则）；

  • 云服务器安全组：若目标是云服务器（阿里云、腾讯云），检查安全组规则，放行对应端口和来源 IP。

• 故障3：端口被其他进程占用 → 解决：用 netstat/ss 命令找到占用端口的进程，终止该进程，或修改服务端口。

四、第四步：排查应用层故障（确认服务本身是否正常）

若 DNS 解析正常、网络链路通畅、TCP 端口正常监听，但仍无法正常访问服务，说明故障在"应用层"------即服务本身存在问题，或请求参数、协议不符合要求。

4.1 核心排查方向

1. 测试应用层请求：

   1. 网页服务：用浏览器访问目标 IP+端口（如 http://14.215.177.38:80），查看是否能正常显示页面；若显示 404、500 等状态码，说明服务本身有问题；

   2. 接口服务：用 Postman、curl 命令调用接口（如 curl http://目标IP:端口/接口路径），查看响应结果和状态码，定位接口异常原因。

2. 检查服务日志： 登录目标服务器，查看服务运行日志（如 Nginx 日志、Tomcat 日志、应用程序日志），日志中会明确提示错误原因（如数据库连接失败、代码报错、请求参数非法）。

3. 验证请求协议和参数： 确认请求协议是否正确（如 HTTPS 服务不能用 HTTP 访问），请求参数、请求头是否符合服务要求（如 Token 缺失、参数格式错误）。

4.2 常见应用层故障及解决方法

• 故障1：服务内部报错（如 500 错误） → 解决：查看服务日志，定位代码报错、依赖异常（如数据库宕机、第三方服务不可用），修复对应问题后重启服务；

• 故障2：请求路径错误（如 404 错误） → 解决：确认请求路径是否正确，检查服务路由配置；

• 故障3：权限不足（如 403 错误） → 解决：添加对应权限（如接口 Token、网页登录权限）；

• 故障4：服务过载 → 解决：查看服务器 CPU、内存、带宽占用情况，扩容服务器或优化服务性能。

五、总结：通用排查流程（一键套用）

遇到任何网络故障，都可以按照以下流程逐步排查，避免盲目操作：

1. 明确故障现象、范围、时间（前置判断）；

2. 排查 DNS 解析：用 ping 域名+IP、nslookup 验证，刷新缓存/更换 DNS；

3. 排查网络连通性：用 ping 网关/公网/目标 IP、tracert 定位链路中断点；

4. 排查 TCP 端口：用 telnet、netstat 验证端口监听，排查防火墙/服务状态；

5. 排查应用层：用浏览器/curl 测试请求，查看服务日志，定位服务本身问题。

补充说明：大部分网络故障都集中在"DNS 解析""端口拦截""服务未启动"这三步，掌握这三步就能解决 80% 以上的常见问题。

最后提醒：排查过程中，每一步都要做好记录（如命令执行结果、日志内容），方便后续复盘；若排查无果，可结合故障现象搜索对应解决方案，或求助同事、技术社区。