当节点超时的情况下，我该如何排查故障（入门->进阶）

一、当节点超时的时候，都有哪几种可能性发生

• 1.节点被DDOS攻击了
• 2.落地机节点流量消耗殆尽，节点自动掉线
• 3.落地机节点流量消耗殆尽，机场主自己下线节点
• 4.中转以及专线节点超时，大概是入口通报ip了，或者更换了节点连接域名，或者一些小机场主所购买的转发没有流量了

二、什么是域名及二级域名

• 1.例如百度的网站 baidu.com 这种就是百度的域名，这种也叫做根域名
• 2.什么是二级域名，例如 aaa.baidu.com 这种就叫做百度的二级域名，99%的机场都是通过二级域名来解析A记录转发入口的ip或者cname转发提供的cname域名，要不就是大机场自有独享入口，也是同样的，都是二级域名为多

三、敲黑板！！！节点超时了，我该去哪里寻找节点的连接域名，去检测网站检测节点是否存在问题

• 1.这里以Clashmi为例

第一步

第二步

第三步

第四步

• 2.这个地方的server就是节点的连接域名，port则是节点连接域名的端口
• 3.接下来，把这个复制下来，然后打开 https://www.itdog.cn/tcping 这个itdog，tcping端口检测网站

网站打开如下图所示：

• 4.接下来，我们把节点的连接域名粘贴上去进行tcping全国检测

如下图所示：

粘贴上去之后，要把港澳台海外网络给取消勾选掉，因为中转入口的ip觉得多数都是屏蔽海外检测的，接下来，我们进行检测

如上图，这个是检测结果，中转入口，这个由于是通报过后换的新疆ip，所以暂时还是通的，还没有反向墙国内，需要说明的是，绝大部分中转以及专线入口的ip在新疆都是超时的，也就是反向墙

• 5.这里引用著名转发面板nyanpass的概念解释就是

反向墙简要概括，GFW以及3大国有运营商防火墙系统中，针对境外IP的封堵规则叫做墙，相反的话，就是针对境内IP的封堵规则就是称为反向墙，GFW规则的基本要素有：封禁对象（IP或域名）、方向（出境或入境）、协议、端口号、到期时间等.
GFW的规则可能临时的，比如触发SNI审查后的残余审查持续约90秒；也可能是长期的，比如针对涉及翻墙服务器的IP封禁；还有可能是永久的，比如针对某些极端政治网站.
GFW规则可能是自动生成的，也可能是人工插入的.

特别是今年2025年以来，六月底开始，GFW应该是大规模加上了AI算力加持进行计算，这也让GFW变得越来越智能，越来越精准的可以掐断直连机场的连接，以及机场的官网还有节点API甚至是订阅域名

• 6.言归正传，在itdog上检测之后，基本上可以确定，节点是否正常，在大部分情况下，itdog还是比较精准的，如果检测出来是一片红的，就可以跟机场工作人员反馈问题报修了，如果itdog上是正常的，那么接下来就要检查自身网络环境的问题了
• 7.特殊的网络环境，不纳入参考范围，例如新疆地区、江苏苏州反诈墙、以及公司企业网络、学校网络等等