导读:
当国际网络加速出现连接异常时,通过小火箭查看网络日志可精准定位节点故障或规则冲突,本文详解iOS端日志开启、过滤分析与全局路由模式调试技巧,助你快速恢复跨境办公网络。
日志功能的核心价值
Shadowrocket的日志系统是诊断网络问题的黑匣子,相比盲目切换节点,小火箭查看网络日志能精确捕获DNS解析、TCP握手、TLS证书验证等关键环节的错误代码,对于学术资源访问或跨境办公需求,30秒的日志分析往往比半小时的反复测试更有效。
开启与查看日志的完整流程
-
启用日志记录
进入设置→高级→ 开启记录日志,建议同时打开记录流量以获取完整请求链路。 -
查看实时日志
返回主界面点击右上角日志图标(或Log标签),此处显示当前所有网络请求的实时状态,包括:[Rule] DOMAIN,example.com,Proxy [Connection] 192.168.1.1:443 -> 节点IP:端口 [TLS] handshake completed -
过滤关键信息
点击右上角筛选按钮,输入timeout或reset快速定位异常连接,长按某条日志可复制完整请求详情,便于向节点服务商提交工单。 -
导出日志文件
在日志界面点击分享按钮,选择存储到文件,导出的.log文件包含时间戳、规则匹配路径及连接耗时,适合深度分析。
全局路由模式深度解析
日志中频繁出现的[Rule]标签与全局路由设置直接相关,理解四种模式的差异,能减少80%的无效日志记录:
| 模式 | 日志特征 | 适用场景 |
|---|---|---|
| 配置 | 显示[Rule] MATCH规则匹配记录 |
日常使用,按规则分流 |
| 代理 | 所有流量标记为PROXY无直连记录 |
全局国际网络加速 |
| 直连 | 显示DIRECT且节点IP为空 |
排除本地网络问题 |
| 场景 | 日志前缀带[Scene]标识 |
根据WiFi/蜂窝自动切换 |
调试建议:遇到特定App无法连接时,先切换至代理模式测试,若此时日志显示Connected,说明原配置规则存在冲突,需检查规则列表中的DOMAIN-SET匹配优先级。
日志分析实战技巧
现象:日志中出现TCP connection timeout
解读:节点握手阶段失败,非规则问题,检查节点延迟或更换端口。
现象:TLS handshake failed: certificate verify failed
解读:证书 pinning 或系统时间错误,尝试在设置 → TLS中开启允许不安全,或校准iOS系统时间。
现象:[Rule] FINAL, DIRECT 但目标网站无法打开
解读:规则集未覆盖该域名,且Final规则设为直连,需在配置文件中添加相应DOMAIN规则。
常见问题排查(FAQ)
Q:日志显示"connection reset by peer"且频繁断流
现象:建立连接后立即断开,错误代码54。
原因:节点服务商启用了单IP连接数限制,或本地网络UDP转发异常。
解决:在设置 → 通用关闭UDP转发,或切换至支持TCP多路复用的中转节点,对于跨境办公需求,建议选择具备BGP专线的服务商以减少RST包干扰。
Q:日志大量"DNS lookup failed"但网络正常
现象:仅特定域名解析失败,其余网站正常。
原因:配置的DNS服务器(如8.8.8.8)被污染或劫持。
解决:在设置 → DNS中启用DoH,推荐使用https://dns.alidns.com/dns-query或https://doh.pub/dns-query作为备用。
Q:规则匹配延迟高,日志显示规则检查耗时500ms+
现象:打开应用后首包时间过长。
原因:规则集过于庞大(超过5万条),或使用了GEOIP数据库查询。
解决:精简规则,删除未使用的DOMAIN-SET,对于4K流媒体需求,建议采用仅包含常用视频平台的精简规则,而非全量规则。
节点质量与日志表现的关联
日志中的[Connection]耗时直接反映节点质量,优质节点应满足:
- TCP握手时间
< 200ms - TLS完成时间
< 500ms - 无
retry或redirect循环记录
若日志显示持续高延迟,可能是免费节点拥塞或普通中转线路晚高峰QoS限速,对于需要稳定学术资源访问的用户,建议观察日志中bytes sent/received的传输比,异常低的比值往往意味着节点存在流量劫持。
通过系统性地小火箭查看网络日志,你能建立从现象到根因的快速诊断能力,避免在无效设置上浪费时间。
