Linux网络排查按“物理层→协议栈→服务层→路径层”分层验证：先用ip addr查网卡UP状态和有效IP，再用ping三步法测通路，接着用ss -tuln查端口监听，最后用mtr定位丢包节点。

Linux网络状态检测不靠猜，靠分层验证。重点不是堆命令，而是按“物理层→协议栈→服务层→路径层”顺序快速定位卡点。

看网卡和IP是否就位

先确认系统认出了网卡、配上了地址。用 ip addr 查接口状态，重点关注：

• 对应网卡（如 eth0、ens33）是否显示 UP 状态
• 是否有有效的 IPv4 地址（非 169.254.x.x 或 0.0.0.0）
• 是否出现 NO-CARRIER（物理断连）或 LOWER_UP 缺失（驱动/线缆问题）

如果没地址，再查 ip route 看默认路由是否存在；没有路由，外网肯定不通。

测通路是否走通

别一上来就 ping 外网，按三步递进测试：

• ping 127.0.0.1：验证本机协议栈是否正常
• ping 网关 IP（如 192.168.1.1）：确认局域网可达
• ping 8.8.8.8：绕过 DNS 测试纯 IP 层连通性

若卡在第二步，问题在本地网络；卡在第三步但前两步通，大概率是网关或上行链路异常；前三步都通但 ping www.baidu.com 不行，就是 DNS 解析问题。

查端口和服务是否活

连通 ≠ 可用。用 ss -tuln 快速列出所有监听的 TCP/UDP 端口：

• :22 表示 ssh 正在监听，*:80 表示 Web 服务已启动
• 若该端口没出现，服务可能没启，或绑定了 127.0.0.1（只限本地访问）
• 想验证远端某端口是否开放，用 nc -zv 目标IP 端口，比如 nc -zv 192.168.1.100 3306

比 netstat 更快更轻量，适合脚本和批量检查。

追路由和丢包在哪一跳

当 ping 有延迟或丢包，用 mtr 替代 traceroute —— 它实时叠加统计，一眼看出瓶颈：

• mtr -r -c 50 example.com：跑 50 次后生成汇总报告
• 关注 Loss% 列：某跳持续 >5% 丢包，说明该节点或其下游异常
• 看 Wrst（最差延迟）：超过 1000ms 的跳需重点排查

比单独 ping 或 traceroute 更省时间，一次输出即含连通性+稳定性+路径信息。

基本上就这些。不用全记，先掌握 ip + ping + ss + mtr 四个命令，覆盖 90% 日常排查场景。