10秒解决手机卡顿？

核心诊断工具

ping 命令（基础检测）

ping -c 10 example.com  # 发送10个ICMP包

• 丢包判断：输出末尾的统计信息（如 10 packets transmitted, 8 received, 20% packet loss）直接显示丢包率。
• 关键参数：
  • -i 0.2：缩短发包间隔（默认1秒）,加速检测。
  • -s 1472：设置大包（接近MTU值）,检测分片丢包。

mtr 命令（路径级分析）

mtr --report -c 10 example.com  # 生成10次路径报告

• 输出解读：
  • Loss% 列：逐跳显示丢包率，定位故障节点（如路由器或ISP网关）。
  • 结合 Last/Avg/Best/Wrst 延迟数据,区分网络拥塞与设备故障。

ip 命令（查看网卡统计）

ip -s link show eth0  # 检查eth0网卡统计

• 关键字段：
  • RX errors：接收错误（硬件故障/缓冲区溢出）。
  • TX errors：发送错误（驱动问题/协商失败）。
  • dropped：内核丢弃的包数（通常因资源不足）。

netstat 命令（协议层统计）

netstat -s  # 显示所有协议栈统计

• 重点项：
  • segments retransmitted（TCP重传）：暗示丢包或拥塞。
  • packet receive errors（UDP接收错误）：应用层丢包信号。

高级诊断方法

TCPDump 抓包分析

tcpdump -i eth0 -w capture.pcap  # 抓包保存文件

• 分析技巧：
  • 过滤重传包：tcpdump 'tcp[tcpflags] & (tcp-rst|tcp-ack) != 0'
  • 检查连续序列号中断,识别乱序或丢失。

dropwatch 工具（内核级监控）

dropwatch -l kas  # 实时追踪内核丢包位置

• 输出示例：

  drop at: __netif_receive_skb_core+0x1a0 (addr)

  结合内核符号表（ksym addr）定位丢包函数,分析驱动或协议栈问题。

/proc/net/snmp 文件（系统级统计）

cat /proc/net/snmp | grep -E "Ip|Tcp|Udp"  # 查看IP/TCP/UDP层统计

• 关键指标：
  • InHdrErrors：IP头错误。
  • InDiscards：内核主动丢弃（如内存不足）。

自动化监控脚本

TARGET="8.8.8.8"
while true; do
  loss=$(ping -c 3 $TARGET | grep "packet loss" | awk '{print $6}')
  if [ "$loss" != "0%" ]; then
    echo "[$(date)] 丢包告警: $loss" >> /var/log/packet_loss.log
    ip -s link show >> /var/log/nic_stats.log  # 记录网卡状态
  fi
  sleep $INTERVAL
done

常见丢包原因及解决方向

专业建议

1. 分层诊断：从物理层（ethtool）→ 网络层（ping/mtr）→ 传输层（netstat）逐级排查。
2. 基线对比：在正常时段记录统计值（ip -s link）,故障时对比偏差。
3. 内核调优：高流量场景调整缓冲区参数：

   sysctl -w net.core.netdev_max_backlog=30000  # 增大接收队列

引用说明：

• Linux 网络栈分析参考《The Linux Networking Architecture: Design and Implementation》（ISBN 978-0131777203）。
• 工具手册：man 8 ping，man 8 mtr，man 8 ip。
• 内核丢包监控：https://www.kernel.org/doc/html/latest/networking/drop_monitor.html

通过上述方法，可系统化诊断Linux丢包问题，复杂场景建议结合Wireshark图形化分析，或使用Prometheus+Grafana实现长期监控。