Rocky Linux 9 基礎教學 (28)：網路除錯工具實戰 (Ping, SS, Tcpdump)

診斷網路問題的科學方法

「網路不通」是工程師最常聽到的抱怨。在 Rocky Linux 9 中，許多舊的工具 (如 netstat, ifconfig) 已被棄用或不再預裝。掌握現代化的網路診斷工具，能讓你從連通性、路由路徑到封包內容進行全方位的分析。

1. 連通性測試：Ping 與 Traceroute

ping 用於確認目標主機是否在線上，而 traceroute 則能顯示封包經過的每一個節點：

ping -c 4 google.com

# 追蹤路由 (若沒指令請安裝 s-nail 或 traceroute)
sudo dnf install traceroute -y
traceroute google.com

若在某個節點出現大量 * * *，代表該處可能存在防火牆攔截或路由故障。

2. 埠號與連線監控 (ss)

ss 是 netstat 的現代替代品，速度更快且資訊更豐富：

# 查看所有監聽中的 TCP 埠號與對應進程
sudo ss -tulpn

# 查看目前已建立的連線摘要
ss -s

這對於確認 Nginx (80) 或 SSH (22) 是否正常開啟非常有用。

3. DNS 查詢診斷 (dig)

當網址無法解析時，使用 dig 檢查名稱伺服器的回應：

sudo dnf install bind-utils -y
dig google.com
dig @8.8.8.8 google.com

4. 封包層級分析 (tcpdump)

這是終極的除錯手段。當你懷疑防火牆規則有誤或應用程式協議異常時，直接抓包查看：

# 監控 eth0 網卡上 80 埠的流量，並顯示 ASCII 內容
sudo tcpdump -i eth0 port 80 -a

# 將抓包結果存檔，稍後用 Wireshark 分析
sudo tcpdump -i eth0 -w traffic.pcap

5. 維運心得：分層排除法

診斷網路應遵循「由內而外」的原則：先 ping 127.0.0.1 確認協議棧正常，再 ping 閘道器確認區域網路正常，最後才是外部域名。在 Rocky Linux 9 中，別忘了檢查 nmcli 的狀態以及 firewalld 是否誤攔截了流量。掌握這些工具，你就能在複雜的網路環境中迅速找出問題根源。