ping 得通却访问不了服务的问题解决方案

原创 于 2025-06-23 06:10:04 发布 · 2.4k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #ping #不能访问服务

文章目录

  • 一、问题场景
  • 二、ping命令的工作过程
  • 三、五个常见盲区
    • 1. ping 通 ≠ 应用通,是两回事!
    • 2. 防火墙策略拦了 TCP,但 ICMP 没管
    • 3. 服务监听了 127.0.0.1,没有监听实际 IP
    • 4. 路由表正常但回程不通,流量回来走错了
    • 5. MTU/丢包/ACL:最后的“看不见的问题”
  • 结尾

一、问题场景

你是不是也遇到过这种情况:

  • 明明 ping 能通目标服务器
  • telnetcurl、网页死活连不上
  • 有时候甚至能打开首页,点个功能就断了
  • 客户问你是不是网络不通,你看着 ping 一脸懵逼

二、ping命令的工作过程

我们先了解一下「ping」命令的工作过程:
假设有两个主机,主机A(192.168.0.1)主机B(192.168.0.2),现在我们要监测主机A主机B之间网络是否可达,

主机A上输入命令:ping 192.168.0.2
在这里插入图片描述
ping 不代表服务能正常访问,这个问题根本不是“网络通不通”这么简单,而是牵涉了五个常见盲区。
在这里插入图片描述

三、五个常见盲区

1. ping 通 ≠ 应用通,是两回事!

首先把一件事讲清楚:

  • ping 用的是 ICMP 协议
  • 网页访问、API 调用、数据库连接,用的是 TCPUDP
    在这里插入图片描述
    很多网络设备(尤其是防火墙、云主机)对这两类协议的处理逻辑是完全不同的。

所以出现这种情况其实非常常见:

  • ICMP 放行了,ping 没问题
  • TCP/UDP 被策略拦了,服务访问挂了

所以第一件事不是继续 ping,而是换工具测试目标端口,比如:

telnet 192.168.1.10 80
curl http://192.168.1.10
nc -zv 192.168.1.10 80

这才是“服务是否可达”的基本测试手段。

2. 防火墙策略拦了 TCP,但 ICMP 没管

这个是最常见的根源。

很多防火墙策略长这样:

allow icmp any any
deny tcp any any

特别是在云上(阿里云、华为云、腾讯云)或企业用堡垒机出口的环境中,一大堆默认规则允许 ping,却默认拦掉了 80/443/3306 这些服务端口。

怎么排查?

  • 看 安全组 / 防火墙策略 是否只允许 ICMP,其他都被 Drop
  • 在服务端看监听状态,用 netstat -ntlpss -ntlp 看是否在监听
  • 配合 tcpdump 抓包,看包是不是到了但没回应

3. 服务监听了 127.0.0.1,没有监听实际 IP

这个坑新手容易踩,比如部署 NginxMySQLRedis 时:

你启动服务了,它确实也在跑,但你访问不了。

为啥?

看监听地址:

ss -ntlp

输出是这样:

LISTEN 0 128 127.0.0.1:6379 ...

那你从外部访问 192.168.1.10:6379 肯定不通啊,因为服务只监听了 localhost,根本没绑定在你实际的网卡 IP 上。

改服务配置,把监听地址从 127.0.0.1 改成 0.0.0.0 或实际网卡 IP,就好了。

4. 路由表正常但回程不通,流量回来走错了

这个问题在双网卡、双出口的机器上特别常见。

表现就是:

  • ping 没问题(因为 ICMP 是对等的)
  • telnetHTTP 连接超时(尤其是三次握手不成功)

原因在于:

  • 请求是从网卡 eth0 发出去的
  • 返回却走 eth1,结果对端收不到回包
  • 表现就是 ping 通,服务死

怎么查?

  • traceroutetcpdump 同时看入站和出站接口
  • 把服务器的路由表 ip route 输出看清楚
  • 尝试只绑定一个网卡、关闭第二个默认路由试试

这种问题看着像网络问题,其实是服务器自身的问题,很多时候和网络设备毫无关系。

5. MTU/丢包/ACL:最后的“看不见的问题”

有时候你以为是“访问不了”,其实是大包被截断了。

比如:

  • ping 默认包 56 字节,可以通
  • 业务发的 TCP 包是 1460 字节,被中间设备丢掉了

常见的场景是:

  • IPSEC/VPN 通道、GRE 隧道里走了应用
  • 没调 MTU,或者中间丢包严重

解决办法:

  • ping -s 1500 -M do 检查最大传输单元
  • iperf 测一下通道质量
  • tcpdump 看看是否三次握手卡在 SYN-ACK

结尾

一眼就能定位的排查思路,送你一张表

能 ping 通telnet 不通常见原因
1. 防火墙策略拦 TCP
2. 服务监听错地址
3. 路由/回程异常
4. 端口未监听
页面能开一半MTU 问题 / 中间设备丢包 / CDN 异常
不通,但服务本地能连上网络 ACL/云安全组/回程路由问题

所以,“ping 通却访问不了服务”并不稀奇,这个问题基本三两眼就能定位,因为他们心里有这张排查逻辑图:
第一步:协议是否一致(ICMP vs TCP
第二步:服务监听没问题(IP、端口)
第三步:路径是否通(ACL、防火墙、策略路由)
第四步:抓包分析是否有回包(排查 MTUNAT、回程问题)

ping服务器,但telnet不22端口问题解决方法汇总
zhengzaifeidelushang的博客
04-22 2万+
ping服务器,但telnet不22端口问题解决方法汇总 一、首先确认本机IP地址与服务器IP地址不存在冲突问题 查看服务器IP地址 再查看本机IP地址 由上面两张图对比发现:本机IP地址和服务器IP地址不存在IP冲突。 二、查看22端口是否开启和SSH服务的状态 第一次遇到这个问题排查了很久才发现ssh服务未启动,下面详细描述问题排查过程。 执行下面的命令,发现22端口未开启 [root@bigdata3 yf]# netstat -tunpl | grep 22 进一步确认ssh服务状态是否
ping网络,但打不开网页
11-21
ping网络,但打不开网页,讲解里面各种不能打开网页的原因以及解决方法。
ping,但是网站打不开.怎么解决.zip
01-07
ping,但是网站打不开.怎么解决.zip
linux解决ping但端口不问题
09-15
在本文里我们给大家整理了关于在linux解决ping但端口不问题的解决方法和步骤,有需要的朋友们参考下。
局域网里能ping不能访问共享的解决方法-5页.pdf
11-20
局域网里能ping不能访问共享的解决方法-5页.pdf
ping不能上网解决
01-04
ping不能上网解决方法,我用过,很好用.
pingip但不能访问_部署浮动IP
weixin_39750410的博客
12-06 1267
一:为什么需要浮动IP现在有一个场景,在一台Linux上部署一个web应用,应用跑在tomcat里面,linux网卡上的ip是115.239.100.120,大致就是如下的部署关系:用户过输入IP地址就能访问这个应用了,但是天有不测风云,有时候因为一些原因,服务会挂掉。于是开发人员就想了一个办法,在另外一个Linux上,部署同样的一个应用,这样这个服务挂了,另外一个顶上,于是架构就变成...
故障排查:网址可以ping,但无法访问
m0_58367408的博客
09-15 2万+
在计算机网络中,ping网络诊断的一种常用方法,过向目标主机发送ICMP报文,来测试连接的可达性以及延迟情况。
能够ping某个网站,但是却不能访问
热门推荐
阳水平的博客
08-22 4万+
尽管您可以ping 命令解析出网站的 IP 地址,但是可能在浏览器中访问时仍然遇到问题,这可能是因为浏览器使用的 DNS 解析结果不同于 ping 命令使用的解析结果。可能是因为您的网络或设备上设置了防火墙,阻止了对特定网站的访问。有些国家或组织可能会对特定的域名进行屏蔽,从而阻止访问相关网站。如果您的网络使用代理服务器进行访问控制,可能会由于代理服务器的配置问题导致无法访问某些网站。即使您的网络和设备一切正常,目标网站本身可能也存在问题,例如服务器故障、维护或过载,导致无法访问
ping域名,但用浏览器访问不了是怎么回事?
yxg520s的博客
03-02 3172
ping(IP)是三层协议,浏览器用的HTTP(TCP)是四层协议,底层协议能上层不见得。大概相当于你打电话能打,听道对方响铃,但没人接。为啥没人接啊?别问我啊,我也不知道。
ping但是不能访问工作组
12-17 3240
这两天的电脑闹病,能上网,能浏览网页,能qq。但不能访问工作组,不能和局域网讯。 上网搜索,说是服务里面有个Computer Browser没有开启,打开服务界面一看,木有这个服务,根本就木有,还开什么开。 多亏是软件工程师帮助,搜到个网络属性里面的Microsoft网络的文件和打印机共享没勾选,还有个microsoft网络客户端没开启,打开网络连接属性,Microsoft网络的文件和打印机
局域网里能ping不能访问共享的解决方法.pdf
11-26
局域网里能ping不能访问共享的解决方法.pdf
局域网里能ping不能访问共享的解决方法实用.pdf
02-25
局域网里能ping不能访问共享的解决方法实用.pdf
内网能PINGTELNET不能访问解决
weixin_34383618的博客
07-29 5785
遇到一个离奇故障,内网,两个主机在同一IP段内,能互相PING,TELNET对方的WEB服务器端口,。 但用IE访问不能,显示HTTP400.这明显是客户端系统的问题啊!但如何解决呢?我强烈怀疑是MTU问题,沿着这个思路, 我执行了一下: netsh interface ipv4 show subinterfaces   显示是1504,修改为1500后一切正常。   nets...
Windows终端可以ping百度,但是浏览器上不了
最新发布
m0_58870731的博客
04-30 3325
尝试访问 `http://example.com`(非HTTPS),若能打开,可能是SSL证书问题,需重置或修复。打开 `C:\Windows\System32\drivers\etc\hosts`(用记事本管理员权限打开)。按下 `Win + R`,输入 `inetcpl.cpl` 回车,打开 Internet 属性。手动设置DNS为 `8.8.8.8`(Google)或 `223.5.5.5`(阿里云)。删除所有异常行(尤其是包含 `www.baidu.com` 或其他网站的条目),保存。
网络问题:能ping所有网站,但是就是打不开网站
xLplus的博客
02-26 1万+
ping所有网站,包括你当前的网关,那么说明你的网络是正常的 IP地址、dns都是没问题的 无法准确判断的话,重启dns CMD ------ipconfig /flushdns   下一步去打开QQ,看看,没有QQ咋办,随便什么需要上网软件看看 是不是能正常工作,如果仅仅是各种浏览器无法进行工作的话,那么问题也许就出现在浏览器身上 各种恶意修改破坏 各种管家软件修复一下,如果不...
服务器能ping但是不能访问网页,解惑:Web服务器能Ping不能访问
weixin_35999669的博客
07-31 1万+
【IT168 专稿】访问Web服务器是许多局域网用户经常要做的一项“功课”,在频繁访问过程中,不少朋友积累了一些Web服务访问经验,这些经验常常会帮助他们快速解决一些无法访问的小故障。不过,本文下面贡献出来的Web服务不能访问故障现象却比较特别,如果不加细细分析,单纯以经验来解决故障时,多半容易走弯路;为了帮助各位朋友高效访问Web服务器,笔者现在就将这种特别的网络访问故障排除过程还原出来,希...
局域网络故障---能ping网址但不能访问网页
a33321152的博客
11-25 6822
ping网址,但打不开网页
网络故障诊断:能ping但无法上网的解决方案
【标签】:“能ping不能上网解决方法” 【压缩包子文件的文件名称列表】:能ping不能上网 **详细知识点:** ### 网络性测试 - **ping命令**:ping是一种常用的网络工具,过发送ICMP回显请求到目标地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bjzhang75

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值