wireshark抓包日志分析--洗号空闲超时案例

最新推荐文章于 2024-04-01 11:58:02 发布
最新推荐文章于 2024-04-01 11:58:02 发布
阅读量1.6k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bruce_Wangjr/article/details/115738759
版权

wireshark抓包日志分析

数千线高并发压测时,asr_ring洗号服务报错Session idle too long,意思是洗号这边一直没有收到音频数据直到超时报错。由于缺失日志线索,只能通过wireshark分析抓取的包。

1.抓包数据:

由于是千线压测,洗号的服务器都是分布式部署的,我是在洗号服务器和网关之间抓的包,抓包命令如下:

 # tcpdump -i eno1  -s 0 host 10.0.1.71 and \(10.0.1.46 \) -w 1028.cap

其中 eno1为网卡名称 ,-s 0一般不做更改。

2.抓包后将生成的文件再使用wireshark分析,比如说如下图:

我要找的数据就是报错的那一通电话,数据量很大,肉眼搜索肯定不可取,需要根据关键字匹配搜索。
wireshark搜索框支持关键字补全功能,过滤功能强大,通过如下命令匹配协议名称,端口,文字,其中文字模糊匹配使用关键字‘contains’。
在这里插入图片描述
3.wireshark搜索完成之后也可以在进行分组

通过抓包可以明显的看出来,asr_ring洗号服务一直处于连接状态,直到20秒之后断开连接,但是逻辑为播报完31s录音后,洗号返回结果,所以问题暴露在洗号为什么会一直连接不释放直至超时,以及外呼系统这边为什么结束通话这么慢。
在这里插入图片描述

迎着北风向北漂~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark-win64-2.9.0网路抓包数据分析工具
01-07
Wireshark-win64-2.9.0网路抓包数据分析工具,网络分析工具,方便分析网络流量工具
wireshark常见使用操作讲解以及几个故障解决案例分享
qq_23930765的博客
02-28 3876
问题解决:把端口映射配置删除掉,重新配置了一次,问题解决,映射生效,可以正常的建立三次握手建立TCP连接了,如果实际中重新配置还是没用,还可以在服务器端口开启wireshark抓包,匹配客户端过来的地址,看是否有收到,如果没收到,正面对方流量没过来,可能是运营商过滤了,或者路由器收到没有转发。实际中,可能会遇到这样的情况,Ping对方是通的,但是访问具体的业务却不通,在无法定位的时候,wireshark可以帮忙缩短这些可能性的范围。192.168.1.1,则匹配出192.168.1.1的信息。
Wireshark抓包处理网络故障
最新发布
weixin_45010846的博客
04-01 577
本次项目中是连接了无线的用户导致的异常所以也可以直接使用AC管理页面-用户管理里面输入IP地址找到用户的MAC和所连接的AP,且AC平台上的数据是本人在运维过程中实时更新过数据稳定可靠,直接指导AP所在位置找到了异常设备,是一台教学的一体机,断网重装系统后恢复正常(如果运维信息不是实时更新的就采用第一种通过交换机命令查找到接入层交换机对应的异常端口找到端口所在的位置即可以,比较紧急可以通过MAC地址直接先禁止联网网络恢复正常后再慢慢找到故障设备处理)如上图使用AC找到对应MAC地址所连接的接入设备位置。
wireshark抓包简易入门
weixin_44399827的博客
04-29 3555
一、前言 由于分析需要一个MQ的问题,生产者发送MQ,MQ basic.ack 一直失败,所以想通过抓包工具看 下具体发生了什么,分析下原因。 找到一篇非常nice的文章,故转载,收藏一波 原文地址:手把手教你用 wireshark 抓包_MClink的博客-CSDN博客_wireshark抓浏览器包不少人觉得抓包是一个很高级的东西,感觉涉及到了网络的知识,相信不少从业互联网行业的人对抓包是没有概念的,做web开发的同学可能比较熟悉使用 chrome 的开发者面板来进行抓包,但是对于 wireshar
Suricata + Wireshark离线流量日志分析
weixin_51525416的博客
10-06 1949
Suricata + Wireshark离线流量日志分析
流量分析&日志查看
qq_73722777的博客
08-09 637
从题目出发,既然是上传登录信息,就直接过滤post请求,即搜索,因为上传用户登录信息使用的一定是http里的post方法模式过滤// GET包// POST包// 响应包一定包含如下(注意大小写,wireshark是要识别大小写的)将这个post包导出在最后一行即可得到密码 ,将其包装为flag,此题结束。
wireshark抓包:错误分析
qq_43148894的博客
07-14 8219
WireShark抓包:错误分析
03、app抓取数据、查看运行日志
weixin_43877527的博客
01-06 2511
一般用Fiddler或者Charles,主要用来做app抓包使用,先在客户端做好各项配置,端口设置为8888;然后在手机上设置代理,就可以抓包,主要看的是服务器返回的值、还能够修改传入参数、传出的参数、模拟网络延时,构造不同场景。安卓的话一般用adb命令或者Android Studio开发工具中获取实时日志。iOS的话一般用xcode开发工具获取。
抓包神器 Wireshark,帮你快速定位线上网络故障(1)
一猿小讲
12-19 2992
1开篇:吊足胃口「初入职场的菜菜同学」一心想靠 Java 技术来改变世界,未成想被网络环境问题缠身,于是抱着电脑,满怀希望的去找运维同事寻求帮助。菜菜问:运维大佬,帮忙看看这是什么问...
Wireshark流量分析
LYJ20010728的博客
05-14 1万+
Wireshark流量分析开始抓包wireshark过滤器表达式wireshark着色规则数据流的追踪数据包的统计分析数据包的大致结构网络分析只抓包头 开始抓包 打开wireshark后,按ctrl+K,勾选需要抓包的网卡 点击Start开始抓包 wireshark过滤器表达式 协议过滤 TCP:只显示TCP协议的数据流 HTTP:只显示HTTP协议的数据流 ICMP:只显示ICMP协议的数据流 ARP:只显示ARP协议的数据流 DNS:显示DNS协议的数据流 IP过滤 ip.addr =
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
tcp/ip选修课期末大作业,资源内有为分析相关微信功能所抓取的数据包和完整大作业报告(word版),适合Wireshark入门的小伙伴们或者赶期末大作业无从下手的uu们。铁汁们,放心食用
路由器抓包工具Wireshark-win64-4.0.5
04-27
路由器抓包工具Wireshark-win64-4.0.5
Wireshark抓包全集-85种协议
11-01
Wireshark抓包全集-85种协议:ARP/DHCP/TCP/UDP等各种协议
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
使用wireshark抓包软件分析微信协议 计算机网络大作业 超级详细- -,不服找我,写了好久
adb-学会查看日志文件
m0_70618214的博客
06-28 7081
真正需要adb抓取日志的时候,是在测试的过程中出现了异常的情况,比如测试过程中系统突然卡主不能动了,系统直接奔溃掉了,应用程序无响应,出现闪退或者异常的情况下就可以使用adb抓取日志了,抓取日志之后就可以提bug得到开发了,当然自己能看懂更好。Android日志系统为日志消息保留了多个循环缓冲区,不是所有的消息都被发送到默认缓冲区,要想查看这些附加的缓冲区,可以使用-b参数,指定缓冲区,例如:adb logcat -b Radio,查看通信系统的缓冲区。F  严重错误fatal。D  调试debug。
Wireshark-----抓包分析
热门推荐
HakuMaster的博客
07-13 1万+
它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。点击 捕获-->选项,取消勾选“在所有接口上使用混杂模式”,选择自己需要的网卡,例如WLAN,点击确定即可;
使用wireshark进行基础的日志审计
梦想闹钟
05-23 730
可以通过tcpdump -i 把网络流量打印出来进行审计 Wireshark下载地址: https://www.wireshark.org/download.html 其中常用的几种过滤字段: ip过滤: ip.src==x.x.x.x ip.dst==x.x.x.x 端口过滤: http.port==xx tcp.port==xx 协议过滤: http,tcp,icmp,udp http.request.method==POST 链接符使用: and,or 通用的过滤条件在左上方填写,其中按下ctrl
使用wireshark分析简单的网络高延迟数据包
bronze_s的博客
12-13 1万+
客户端:172.16.16.128 服务器:74.125.95.104 一、线路原因 通过上图可以看到在第一个数据包和第二个数据包之间,第四个和第五个数据包之间出现了较大的时间差。可以判断是线路问题(由服务器和客户端之间的设备导致的) 原因: 1.当服务器收到一个SYN数据包时,由于不涉及传输层以上的处理,发送一个一个响应只需要一小的处理量,即使服务器正在承受着非常大的流量负载,也会迅速的响应一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值