Ping 值低并不代表下载速度快，测试 Cloudflare IP 段时应优先通过 HTTP/HTTPS 请求测量实际吞吐量，而非仅依赖 ICMP 延迟。

测试前提

在使用 `--resolve` 参数前，请确认以下条件，否则测试数据无效：

• 域名接入：目标域名必须已在 Cloudflare 后台添加并修改了 NS 记录，确保流量经过 Cloudflare 节点。
• HTTPS 支持：目标域名需开启 HTTPS，否则无法测试 443 端口的实际加密传输性能。
• 本地权限：执行测试的机器需具备联网权限，且未被 Cloudflare 风控标记。

单命令快速测试

如果你需要快速对比单个 IP 的实际下载性能，可以使用 curl 内置的速度测量功能。以下命令会丢弃下载内容，仅输出平均下载速度（单位：字节/秒）：

curl -o /dev/null -s -w "Speed: %{speed_download}\n" https://目标域名/测试文件路径 -H "Host: 目标域名" `--resolve` 目标域名:443:待测 IP

若没有具体测试文件，可指向一个较大的静态资源（如图片、JS 文件），确保传输时间足够长以计算平均速度。注意命令中 `--resolve` 前后无需反引号，直接书写即可。

批量测试脚本

手动逐个测试效率较低，以下 Shell 脚本可遍历 IP 列表，自动计算 MB/s 并增加延时以避免触发风控：

#!/bin/bash

# 配置区域
DOMAIN="example.com"
URL="https://example.com/large-file.zip"
IPS=("1.1.1.1" "1.0.0.1" "162.159.240.1")

echo "开始测试域名：$DOMAIN"

for IP in "${IPS[@]}"; do
  # 执行请求，获取字节/秒速度
  SPEED_BYTES=$(curl -o /dev/null -s -w "%{speed_download}" `--resolve` "$DOMAIN:443:$IP" "$URL")
  
  # 换算为 MB/s (除以 1024*1024)
  SPEED_MB=$(echo "$SPEED_BYTES" | awk '{printf "%.2f", $1/1024/1024}')
  
  echo "IP: $IP | 速度：${SPEED_MB} MB/s"
  
  # 避免高频触发风控，间隔 2 秒
  sleep 2
done

echo "测试完成"

将上述脚本保存为 test_cf.sh，赋予执行权限 chmod +x test_cf.sh 后运行。请根据实际情况修改 DOMAIN 和 URL。

结果换算与解读

curl 输出的 speed_download 原始单位是字节/秒（bytes/s），工程上通常关注 MB/s。换算公式如下：

MB/s = bytes/s ÷ 1024 ÷ 1024

若通过日志分析，可使用 awk 快速处理：

awk '{printf "%.2f MB/s\n", $1/1024/1024}' speed_log.txt

数据解读参考：

• 0 - 0.5 MB/s：链路拥塞严重或 IP 质量差，不建议使用。
• 0.5 - 5 MB/s：普通可用范围，适合网页浏览。
• 5 MB/s 以上：优质 IP，适合大文件下载或流媒体。

验证与排查

测试完成后，检查输出日志中的速度数值。有效的验证标准包括：

• 速度数值稳定：多次测试波动不超过 20%。
• 协议握手正常：curl 输出中没有 SSL 握手错误或连接超时。
• 实际体验一致：在浏览器中使用该 IP 访问（通过 hosts 绑定或类似方式），页面加载时间应与测试速度相符。

若发现速度异常，可添加 -v 参数查看详细握手过程，确认是否卡在 TLS 握手阶段。

常见风险与规避

• 缓存干扰：如果测试文件被 CDN 或本地缓存，第二次测试速度会虚高。务必每次请求使用不同 URL 参数（如 ?t=时间戳）或清除缓存。
• TLS 握手时间：curl 的 speed_download 仅计算数据传输阶段。如果 TLS 握手慢，整体体验依然差。可添加 -w "Time: %{time_total}" 查看总耗时。
• 频率限制（429 错误）：短时间内对同一域名发起大量请求可能触发 Cloudflare 的风控机制。脚本中已加入 sleep 2，若仍被拦截，请延长间隔或减少并发。
• IPv6 优先：部分环境默认优先 IPv6，若测试仅针对 IPv4，需强制指定 curl 参数 -4，否则结果不准确。