1. 能上网，但HTTPS网站打不开

表面看：

• ping 外网IP通

• DNS解析正常

• HTTP网站可访问

根源：

• 防火墙或代理拦截了443端口

• TLS握手失败（如SNI过滤、证书校验失败）

• MTU不匹配导致TCP分片

破解之道：

# 使用curl查看详细握手过程
curl -v https://www.example.com

# 检查是否被SNI拦截
openssl s_client -connect http://example.com:443 -servername http://example.com

# 调小MTU测试
ping -f -l 1400 8.8.8.8

✅ 关键点：不要只依赖浏览器，用命令行工具深挖协议层。

 

2. 带宽充足，但大文件传输慢

表面看：

• 链路带宽1Gbps，利用率不足10%

• 无丢包、低延迟

• 但FTP/SCP传输速度仅10MB/s

 

 

根源：

• TCP窗口大小限制

• 接收方缓冲区不足

• 磁盘I/O瓶颈（服务器或客户端）

破解之道：

1. 检查TCP窗口缩放（Window Scaling）是否启用

2. 使用 iperf3 测试纯网络吞吐：

   iperf3 -c 192.168.1.100 -t 30
   

3. 对比测试：换一台终端，排除本机硬盘问题

✅ 真相：瓶颈可能不在网络，而在端设备性能。

 

3. 无线信号满格，但频繁掉线

表面看：

• SSID可见，信号强度>-50dBm

• 可以获取IP

• 但几秒后自动断开

根源：

• 802.1X认证失败（如证书过期、域控不可达）

• DHCP租期异常

• 射频干扰（蓝牙、微波炉）

破解之道：

1. 抓取无线握手包（Wireshark + 监听模式）

2. 查看AP日志中的 Deauthentication 原因码

3. 使用频谱分析仪检测2.4GHz/5GHz干扰源

✅ 经验：信号强≠连接稳，认证与漫游机制才是关键。

 

4. 数据库查询慢，但网络指标正常

表面看：

• 应用服务器与数据库间ping延迟<1ms

• 无丢包

• 带宽充足

根源：

• 小包延迟敏感（数据库多为小数据包交互）

• TCP Nagle算法与应用层写操作冲突

• 数据库连接池耗尽

破解之道：

1. 抓包分析SQL查询响应时间：

   tshark -i eth0 -f "tcp port 3306" -d tcp.port==3306,mysql
   

2. 在数据库连接字符串中添加 TCP_NODELAY=1 关闭Nagle算法

3. 检查连接池配置

✅ 本质：应用层协议特性决定了对网络的敏感度。

 

5. 语音通话断续，但QoS已开启

表面看：

• QoS策略已配置，语音流量标记为EF（加速转发）

• 交换机队列调度正常

• 但VoIP仍卡顿

根源：

• 抖动（Jitter）过大

• 编码格式不匹配

• NAT会话老化时间过短

破解之道：

1. 使用 ping -l 200 发送大包模拟语音流，观察延迟波动

2. 检查SIP信令与RTP媒体流路径是否一致

3. 调整防火墙SIP ALG或关闭NAT超时回收

✅ 重点：语音质量 = 低延迟 + 低抖动 + 低丢包，缺一不可。

 

6. 虚拟机网络延迟高

表面看：

• 宿主机网络正常

• 虚拟机获取IP，可通信

• 但性能测试结果差

根源：

• 虚拟交换机性能瓶颈

• VMXNET3驱动未安装

• NUMA架构导致跨CPU访问延迟

破解之道：

1. 检查虚拟网卡类型（优先使用VMXNET3或VirtIO）

2. 确认宿主机CPU和内存资源充足

3. 启用巨帧（Jumbo Frame）并确保全程支持

✅ 提醒：虚拟化环境的“最后一公里”性能常被忽视。

 

7. 双出口负载不均，一条链路跑满，另一条空闲

表面看：

• 两条宽带接入，做了负载均衡

• 但流量几乎全走主链路

根源：

• 基于目的IP哈希分配 → 某些大客户IP独占链路

• 静态路由优先级覆盖

• NAT地址池未轮询

破解之道：

1. 检查负载均衡算法（源IP、目的IP、五元组）

2. 改为更细粒度的“每连接负载均衡”

3. 使用SD-WAN实现应用级智能选路

✅ 真相：传统负载均衡 ≠ 流量平均分配。

 

8. 打印机偶尔无法发现

表面看：

• IP固定，能ping通

• 重启后恢复正常

• 但过几天又失联

根源：

• mDNS/Bonjour广播被VLAN隔离

• ARP表老化或冲突

• 打印机固件Bug导致休眠唤醒异常

破解之道：

1. 在三层交换机上启用 ip helper-address 转发广播

2. 检查ARP表是否有重复MAC

3. 更新打印机固件，关闭深度休眠

✅ 冷知识：很多外设依赖二层广播协议，跨VLAN需特殊处理。

 

9. 远程桌面卡顿，本地操作流畅

表面看：

• 带宽足够，延迟不高

• 其他应用正常

• 但RDP画面更新慢

根源：

• RDP协议对往返延迟（RTT）极度敏感

• 加密开销大

• 图形重定向未启用

破解之道：

1. 使用专线或优化路由降低RTT

2. 在RDP设置中关闭“壁纸、字体平滑”等特效

3. 启用RemoteFX或H.264编码（Windows Server）

✅ 建议：高延迟环境下优先使用TeamViewer、ToDesk等优化协议。

 

10. 应用偶尔超时，抓包显示“TCP Retransmission”

表面看：

• 不是持续丢包，而是偶发重传

• 监控无异常

• 无法复现

根源：

• 瞬时拥塞（微突发 Micro-burst）

• 缓冲区溢出（Bufferbloat）

• 硬件故障前兆（如光模块误码率升高）

破解之道：

1. 使用高端交换机的“微突发检测”功能

2. 抓包分析重传间隔和序列号

3. 检查光模块DDM（数字诊断监控）参数：

   display interface transceiver verbose
   

✅ 预警：偶发重传可能是硬件劣化的早期信号！

 

总结：排查三步法