1. 前提与环境准备

确认你管理的云手机平台（如真机云、微VM、容器化安卓等）支持韩国原生IP，准备好运维账号、SSH密钥、ADB访问权限、监控账号（Prometheus/Grafana）。在开始前列出受影响实例ID、IP、机房与时间窗口，备份现有配置和快照。

2. 复现与收集基础信息

步骤：1) 使用 SSH 登录云主机：ssh root@主机IP；2) 在云手机管理面板记录实例ID、分配的韩国IP；3) 在出问题设备上运行 adb devices、adb logcat -d > logcat.txt；4) 收集主机资源信息：top、free -m、iostat -x 1 3。把所有日志打包保存：tar czf debug_实例ID_时间.tgz logs/。

3. 网络连通性初步检查

在云主机上执行：ping -c 6 8.8.8.8（检查外网），ping -c 6 韩国目标IP（检测丢包/延时），traceroute -n 目标IP 或 mtr -r -c 100 目标IP 查询中间路径。若跨境或运营商链路延迟高，记录跳点延迟并截图。

4. 路由与DNS诊断

用 ip route show 检查默认路由，使用 nslookup/ dig +trace 目标域名 查看是否走到韩国DNS。若DNS解析指向非韩国出口，检查VPC路由表与NAT网关策略，确认源地址策略未被NAT成其他国家IP。

5. MTU与分片相关问题定位

如果遇到大包丢失或 TCP 握手失败，使用 ping -M do -s 1472 目标IP 逐步减小 -s 值查找可用 MTU（1472+28=1500）。在 Linux 上临时修改 MTU：ip link set dev eth0 mtu 1400；持久修改写入网络配置并重启网络服务，之后验证。

6. NAT/连接跟踪（conntrack）检查

检查 conntrack 表：conntrack -L | grep 目标IP；查看 nf_conntrack_max：cat /proc/sys/net/netfilter/nf_conntrack_max，若大量 TIME_WAIT 或 conntrack 溢出，调大 nf_conntrack_max，并优化超时时间：echo 262144 > /proc/sys/net/netfilter/nf_conntrack_max；调整 /etc/sysctl.conf 并 sysctl -p。

7. 抓包与分析

使用 tcpdump 抓包定位问题：tcpdump -i eth0 host <目标IP> and tcp -s 0 -w /tmp/trace.pcap。然后在本地用 Wireshark 打开，按 TCP 重传、RST、ICMP Fragmentation Needed 等过滤器分析。对于 HTTPS 请求，也可抓 SNI 与 TLS 握手失败线索。

8. Android 层面常见检查命令（通过 ADB）

连接设备后，执行：adb shell dumpsys netstats、adb shell dumpsys connectivity、adb shell dumpsys battery 等查看网络状态和电量策略；adb shell dumpsys wifi 查看设备是否锁定到错误的AP或运营商。遇到应用层异常，查看 logcat 关键字（如 ConnectivityManager、NetworkAgent）。

9. 性能瓶颈定位（CPU/内存/IO）

在宿主机上用 top、htop 观察高负载进程；用 pidstat -d -r -u -p ALL 监测 I/O/CPU 消耗，iostat -xz 1 3 检查磁盘等待；若是容器化，每个容器分配的 CPU quota、memory limit 过小，要调整 CGroup 配额或增加宿主机规格。

10. TCP 调参与拥塞控制

检查当前拥塞算法：sysctl net.ipv4.tcp_congestion_control。建议在延迟敏感链路启用 BBR（若内核支持）：sysctl -w net.core.default_qdisc=fq sysctl -w net.ipv4.tcp_congestion_control=bbr。调大 net.core.rmem_max/net.core.wmem_max 和 net.ipv4.tcp_rmem/tcp_wmem 以应对高延迟链路。

11. 负载均衡、健康检查与自动恢复

为韩国IP流量配置内部负载均衡：轮询、源IP散列或基于权重分发。设置 Liveness 和 Readiness 探针（HTTP/TCP）检测云手机服务，异常时自动重启实例或迁移到备用机房。结合 Autoscaling 与容量预留防止峰值拥塞。

12. IP质量与上游运营商问题排查

确认分配的韩国原生IP是否被列入黑名单或有劫持风险：查询 ipinfo.io/目标IP 或 RIPE/ARIN 数据；若发现被封或路由异常，联系 IP 提供商/上游运营商申请路由清理或更换 IP 段。对跨境问题，提供 traceroute 与抓包结果给运营商协助定位。

13. 监控与告警实践建议

落地指标：网络时延（P50/P95/P99）、丢包率、连接失败率、CPU/内存使用率、conntrack 占用。配置 Prometheus 抓取 node_exporter、adb-exporter 或自定义探针，Grafana 仪表盘，设置阈值告警并推送到 PagerDuty/企业微信/Slack。

14. 常用工具与脚本示例

脚本示例：iperf3 客户端测试带宽：iperf3 -c 目标IP -P 10 -t 30；快速检测半连：bash onecheck.sh（内容：ping/traceroute/iperf3/tcpdump启动）；定期清理 conntrack：conntrack -F（谨慎，可能中断会话，适用于维护窗口）。将常用脚本放到运维仓库并加入版本管理。

15. 变更与回滚流程建议

任何网络或系统参数变更都要在灰度环境先验证：建立变更单（变更原因、影响范围、回滚步骤、预估时长），在低峰窗口执行并实时监控关键指标，若异常立即按回滚步骤恢复并保留日志与抓包供后续分析。

16. 常见问答一

问：遇到韩国原生IP的云手机访问国外目标经常超时，我首先应该看什么？

答：优先查看网络路径与丢包（ping/traceroute/mtr），其次抓包定位是否为 MTU/ICMP 分片问题或 TCP 三次握手被重置，同时确认实例是否被 NAT 到非韩国出口或 conntrack 溢出导致新连接失败。

17. 常见问答二

问：如何快速确认是云平台链路问题还是目标运营商问题？

答：用多节点对比（同一韩国IP段不同机房或不同供应商），同时对目标做分时段 traceroute，看是否在同一跳出现异常；如果多节点均在同一跳异常，倾向上游运营商问题，需上报运营商并提供抓包/路由信息。

18. 常见问答三

问：有哪些可量化的优化指标能证明调整有效？

答：关键指标包括 TCP 重传率降低、P95 延迟下降、丢包率下降、连接成功率提升和 conntrack 占用率下降。通过对比优化前后 Prometheus 数据和抓包结果可以定量验证改动效果。

来源：运维视角韩国原生ip的云手机故障排查与性能优化经验