Сеть, DNS и TLS
Проверки, которые помогают отделить ошибку приложения от проблемы маршрута, DNS или шифрования.
Адреса и маршруты
Проверьте интерфейс, адрес, default route и фактический маршрут к конкретному IP.
ip -br addr ip route ip route get 1.1.1.1
Порт и TCP
На сервере проверьте listening socket, с клиента — возможность установить TCP-соединение.
ss -lntp curl -sv --connect-timeout 5 telnet://example.org:443
DNS
Сравните системный резолвер и явный запрос к известному DNS-серверу. Проверьте A/AAAA и цепочку CNAME.
getent ahosts example.org dig A example.org dig AAAA example.org dig +trace example.org
HTTP и TLS
Смотрите код ответа, заголовки, сертификат, SNI, редиректы и время до первого байта.
curl -sSvkIL https://example.org/ openssl s_client -connect example.org:443 -servername example.org </dev/null
Пакеты
tcpdump нужен, когда непонятно, приходит ли трафик на интерфейс и отправляется ли ответ.
tcpdump -ni any 'host 203.0.113.10 and tcp port 443' tcpdump -ni eth0 -c 100 -w /tmp/check.pcap