tcpdump线上抓包排查问题指南

最新推荐文章于 2023-10-24 09:21:52 发布
最新推荐文章于 2023-10-24 09:21:52 发布
阅读量2.3k 收藏 8
点赞数 3
分类专栏: 温习 文章标签: tcpdump linux 抓包 wireshark 弱网环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aizhupo1314/article/details/121137416
版权

前言

开发过程中,本地程序可以进行debug自测,但是,针对服务调用和联调,需要定位问题的时候,可能就需要抓包去定位一些非代码层面或者服务注入相关的问题。因为在程序运行时,数据都是以数据包的形式进行传输,发送和接收数据的过程中,可能发出的数据有错误的数据,也可能接收的包中有错误的数据,从而导致程序处理出错,因此我们直接抓取传输的数据包,通过其他工具或方法解析数据包中的原始数据,可以定位是否因为数据输错导致的程序出错,如果出错又是因为那一部分的数据出错等。常见的抓包工具有F12、Fiddler、Charles,wireshark等

抓包工具的具体用途如下

  1. 查看请求方和服务方IP
  2. App抓包,查看请求数据包进行分析对比
  3. 模拟弱网环境,测试一些弱网下用户操作出现的bug
  4. 修改请求头数据
  5. 修改响应包数据
  6. 设置网络延迟导致网络超时
  7. 也可以模拟压测,频繁请求接口,查看服务器性能

本地抓包工具使用

fiddler 抓包详细教程
charles抓包相信教程

线上抓包tcpdump命令

针对线上环境的抓包,由于不能使用本地抓包的那些工具,所以只能通过相关命令进行端口的监听进而抓取数据包进行分析。tcpdump(dump traffic on a network)是一个用于截取网络分组,并输出分组内容的工具。tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

安装tcpdump

linux安装tcpdump:yum install -y tcpdump
linux安装成功
abutu安装tcpdump:先apt update ,然后apt-get install -y tcpdump
在这里插入图片描述

tcpdump常见命令

1.查询第一块网卡的所有的数据包
# tcpdump (-i eth0)-i指定用哪一块网卡,缺省默认第一块,一般可以不写,后续demo都使用默认的
2.选项-vnn
-v 解析和打印时,产生(略多)详细输出。例如,打印IP包中的生存时间,标识,总长度和选项。还启用其他数据包完整性检查,例如验证IP和ICMP头校验和。
-nn 不要将协议和端口号等转换为名称
3.监听抓取某一个端口的包 port
# tcpdump -vnn port 22
4.抓取某一类型协议的包
# tcpdump -vnn  udp/icmp/arp/ip
5.抓取来源是某一个ip的所有的数据包
#  tcpdump -vnn src host 172.1.1.1
6.抓取对应目的ip的数据包
#  tcpdump -vnn dst host 172.1.1.1
7.ip和端口的组合,通过and,or, not
#  tcpdump -i eth0 -vnn src host 172.1.1.1 and not port 22
8.抓包并保存成cap文件 -w
#  tcpdump -vnn src host 172.1.1.1 -w aaa.cap

tcpdump下载文件后分析

1.使用tcpdump命令监听服务端口(我使用的1006),保存生成aaa.cap
在这里插入图片描述
2.curl模拟触发一次请求
3.下载生成的aaa.cap到本地
4.通过wireshark打开文件并分析数据
在这里插入图片描述

  • 第一部分是所有的请求的基本信息,包括sourceIp,targetIp,请求方式,port等;
  • 第二部分是数据包的详细信息,是按照TCP/IP四层结构显示的,第一行是数据链路层的信息,第二行是网络层信息(IP协议),第三行是传输层信息(TCP协议),第四层是应用层信息(HTTP协议),可以展开第一行用来观察具体的内容;
  • 第三部分是原始数据包的样式
    5.查看具体的tcp信息或者http信息,右键点击请求,点击Follow-》HTTP/TCP Stream
    在这里插入图片描述

6.根据抓到包的详情进行分析和问题定位
在这里插入图片描述

天使灬城
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump测试环境网络极其不稳定,需要排查下什么原因导致的,抓取网络包排查结果记录
道阻且长,行则将至 行而不辍,未来可期
05-09 177
为了排查下,是不是网络问题导致的!
linux查看某个进程ip,[相当有用]Linux下用tcpdump查看某进程请求某个IP的端口情况。...
weixin_31199559的博客
04-28 1476
[相当有用]Linux下用tcpdump查看某进程请求某个IP的端口情况。作者: 向东博客  更新时间:2016-08-19 15:17:31  原文链接杨永(杨永) 08-19 15:14:56tcpdump -vnn host要挂载服务器的IP杨永(杨永) 08-19 15:15:07tcpdump -vnn host 192.168.151.201杨永(杨永) 08-19 15:17:0...
tcpdump追查问题
luohandsome的专栏
09-07 1478
ubuntu@10-7-2-132:~$ sudo tcpdump tcp port 9000 -vv -i lo tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes 23:00:44.637134 IP (tos 0×0, ttl 64, id 57090, offset 0, fla
tcpdump没有回包、内网地址和docker分配地址冲突问题排查和解决
李谦的博客
03-02 2554
1 引入 起因是近期要开通某两个内网地址之间的网络策略。 这里假定A机器的地址是172.17.1.100,B机器的地址是10.10.1.100,我们需要172.17.1.100访问10.10.1.100。 往常来说,首先找网络部门开通这两个地址之间的硬件防火墙和软件防火墙即可。但是这次网工帮我开通了,我就是telnet不通。 # 在172.17.1.100机器上执行 telnet 10.10.1.100 8000 2 tcpdump 使用tcpdump在B机器上抓包发现,接收到了数据包,但是没有回包: #
网络排错大杀器 ---tcpdump
Jiawen的博客
07-28 322
dump traffic on a network 1.抓取经过本机指定端口的包(进方向和出方向) tcpdump -i ens33 2.指定主机间的数据包 tcpdump -i ens33 host web1.xiejiawen.com and \(web2.xiejiawen.com or web3.xiejiawen.com\) 3.排除主机 tcpdump -i ens33 host web3.xiejiawen.com and not web2.xiejiawen.com 4.指定目的主机
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
python调用tcpdump抓包过滤的方法
09-20
在Python编程中,有时我们需要对网络流量进行抓包和分析,这时可以借助于命令行工具如tcpdump。本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封包...
TCPDUMP抓包程序
10-07
TCPDUMP抓包程序是一种强大的网络诊断工具,主要用于捕获和分析网络中的数据包。它由C#语言编写,利用了SharpCap库,能够帮助网络管理员、开发人员和安全专家理解网络流量,检测潜在的问题,如性能瓶颈、安全威胁或...
JAVA线上常见问题排查手段汇总
09-07
总结来说,JAVA线上问题排查涉及多个层面,包括系统层面的监控、JVM层面的诊断、代码层面的审查以及对整体架构的理解。熟练掌握这些工具和技巧,能够帮助开发者迅速定位问题,提升线上系统的稳定性和性能。在日常...
利用tcpdump对mysql进行抓包操作技巧
09-09
在本场景中,我们将讨论如何使用tcpdump来对MySQL数据库的网络通信进行抓包操作,以便于分析和理解数据库的网络流量。 首先,我们要了解tcpdump命令的基本结构。在给定的例子中,命令如下: ```bash tcpdump -s 0 ...
tcpdump 异常错误
最新发布
Lucifer的专栏
10-24 797
开始以为是用户权限的问题,后来换用 root 账户还是不行,经搜索,是 AppArmor 的问题。解决方案如下:再次使用 tcpdump 并写文件的时候就没问题了。【注】 通过命令 aa-complain 或 aa-enforce 可以切换 profile 文件的状态。这需要先安装对应的 utils 工具: sudo apt-get install apparmor-utils一般的原因为磁盘满了,没有办法继续储存。
tcpdump抓包分析详解
regjtc
03-18 252
[size=medium]说实在的,对于 tcpdump 这个软件来说,你甚至可以说这个软件其实就是个骇客软件, 因为他不但可以分析封包的流向,连封包的内容也可以进行『监听』, 如果你使用的传输资料是明码的话,不得了,在 router 上面就可能被人家监听走了! 很可怕呐!所以,我们也要来瞭解一下这个软件啊!(注:这个 tcpdump 必须使用 root 的身份执行) [color=red][r...
抓包tcpdump,看这一篇足够了
qq18346342939的博客
02-24 2186
最近工作上有用到tcpdump的一个抓包工具,所以记录一下: 应用场景 在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决: 相信大多数同学都遇到过 SSH 连接服务器缓慢,通过 tcpdump 抓包,可以快速定位到具体原因,一般都是因为 DNS 解析速度太慢。 当我们工程师与用户面对网络问题争执不下时,通过 tcpdump 抓包,可以快速定位故障原因,轻松甩锅,毫无压力。 当我们新开发的网络程序,没有按照预期工作时,通过 tcpdump 收集相关数据包,从包层面分析具体原因,让问题迎刃
tcpdump的使用,及tcpdump抓不到自己服务器的包(帧)——记录篇
dxgzg的博客
10-07 4461
linux系统有很多块网卡,可以用ifcongig -a打出来,你自己写的服务器一定要监听lo这块网卡,不要监听别的网卡,监听有回环地址的网卡 真是直观的感受到了TCP三次握手和四次挥手,尽管我还有些东西没有看懂 ...
Linux使用与问题解决
pengshuyes的专栏
12-06 594
文|Seraph 命令 含义 which 查找命令的目录位置,如我们需要知道g++配置环境位置,就可以使用which g++。 pwd 当前目录路径
centos7 tcpdump抓包工具
weixin_50663202的博客
11-11 765
下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。 1、抓取包含10.10.10.122的数据包 tcpdump -i eth0 -vnn host 10.10.10.122 2、抓取包含10.10.10.0/24网段的数据包 tcpdump -i eth0 -vnn net 10.10.10.0/24 3、抓取包含端口22的数据包 tcpdump -i eth0 -vnn port 22 4、抓取udp协议的数据包 tcpdump -i eth0 -vnn u
tcpdump抓包规则命令大全
热门推荐
sandshell的博客
07-13 3万+
tcpdump日常抓包
tcpdump抓不到包_tcpdump常用选项整理
weixin_39584529的博客
12-10 2962
tcpdump默认只抓取一个包的前68或96个字节,如果要查看更多内容,需要加"-s number"选项,下面是整理的最常用的一些选项:[选项]-i any监听所有的网卡接口、用来查看是否有网络流量-i eth0 只监听eth0网卡流量-D 显示可用的接口列表-n 不解析成主机名(协议端口会以协议名进行显示,不显示实际端口),本地IP地址会以主机名形式显示 (参数可以连写...
tcpdump命令使用总结
Keep Moving~
01-27 784
命令说明 tcpdump命令是linux系统中分析网络问题的重要抓包工具,为了方便分析问题,我们还需要借助Wireshark工具进行分析; 命令安装 yum install tcpdump 命令选项说明 抓包 -c 指定要抓取的包数量(满足条件的) -i interface 指定监听的网卡 lo 环回口 any 所有接口 -n ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值