网络诊断工具

技能简介

该技能用于调试DNS解析和网络连通性问题，涵盖域名查询、端口测试、HTTP请求诊断、本地hosts配置及SSL证书排查等场景。

能做什么

• 使用dig/nslookup/host查询各类DNS记录
• 测试TCP端口开放状态与网络连通性
• 通过curl详细模式分析HTTP请求全过程
• 配置/etc/hosts实现本地域名覆盖
• 诊断代理配置与TLS证书错误
• 追踪网络路径与定位防火墙阻断点

使用说明

安装要求

需预装以下任一工具：dig、nslookup、curl、ping、nc（netcat）。Linux/macOS/Windows均支持。

基础用法

1. DNS查询：dig example.com 或 dig +short example.com 获取A记录；dig example.com MX 查邮件服务器
2. 指定DNS服务器：dig @8.8.8.8 example.com
3. 反向解析：dig -x 93.184.216.34
4. 端口测试：nc -zv example.com 443 或 timeout 3 bash -c 'echo > /dev/tcp/example.com/443'
5. curl诊断：curl -v https://api.example.com 查看完整握手过程
6. 多DNS对比检查传播：for dns in 8.8.8.8 1.1.1.1; do dig +short @$dns example.com; done
7. 本地hosts修改：sudo nano /etc/hosts 添加 127.0.0.1 myapp.local
8. 清除DNS缓存：macOS执行 sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder；Linux执行 sudo systemd-resolve --flush-caches

输入与输出

见下方输入与输出表格。

风险提示

• 修改/etc/hosts需要root权限，误操作可能导致系统域名解析异常
• dig +trace会产生大量查询流量，避免对生产环境高频使用
• nc端口扫描可能被目标主机安全系统识别为攻击行为
• curl -v会输出敏感信息（如Authorization头），分享日志前需脱敏
• 手动指定–resolve绕过DNS可能影响负载均衡测试结果

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/gitgoodordietrying/dns-networking/SKILL.md
来源类型：GitHub仓库