tcpdump&wireshark分析功耗问题

最新推荐文章于 2024-04-14 11:55:34 发布
最新推荐文章于 2024-04-14 11:55:34 发布
阅读量626 收藏 1
点赞数
分类专栏: Linux driver power manage
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paul_liao/article/details/119028053
版权

前言

在处理功耗问题时,经常会遇到回到一些应用在后台使用网络或在待机时候使用网络,导致功耗过高。这时候需要使用到tcpdump和wireshark,可以帮忙我们找到哪些有用在后台偷跑流量、哪些应用上行数据。

需要使用到的工具

tcpdump

一般已经集成在手机里可直接使用,没有的可以从网站(https://www.androidtcpdump.com/android-tcpdump/downloads)下载。

wireshark

从网站(https://www.wireshark.org/download.html)下载按照即可。

ss

ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。

log抓取

tcpdump抓取有两种方法

1、平台自带的log工具可以直接抓取,比如mtklog Tool→net log;

2、使用tcpdump 指令抓取

tcpdump -p -vv -s 0 -C 100 -w /data/capture.pcap

adb pull /data/capture.pcap .

socket统计信息抓取

同步抓取socket统计信息,使用ss指令抓取,如下:

while true; echo \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-; do ss -p; sleep 5; done > /data/ss.log

wireshark 分析

使用wireshark打开抓取的tcpdump log,然后在状态栏点击 统计->endpoints选项,获取到如下界面:

从上图中可以看到,本机与远程IP 收发的总字节数为86M和packets 个数为66569,以及与每个远程IP的进行收发的字节数和packets数量,但无法知道是哪个app在进行网络传输,所以要与抓取的ss log对照去看。

比如想要知道IP:125.89.169.119 是哪个APP在进行访问,可以在抓取的ss log中搜索,如下所示:

就可以看到是包名为:d.article.video的app,也就是西瓜视频。

wireshark其他对功耗分析有用的功能

查看packets的时间分布,在状态栏 统计→I/O Graphs

当没有抓到ss log时,可以从 统计->HTTP->负载分布 中看到一些信息:

以及在 统计->已解析的地址 中找到一些信息:

eof

cjok376240497
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用WireShark抓包分析Android网络请求时间(二)
lvshaorong的博客
05-13 9154
使用HTTP请求服务器获取json数据,在网络状态不好的时候,往往请求时间能达到数十秒甚至几分钟时间,而且检查过后发现服务器端和客户端均运转正常,没有出现服务器压力过大的情况,那么到底是哪一步让app获取数据的http请求过慢,于是模拟器真实的模拟一下用户的情况。查看一下连接成功率和丢包的问题
DNSResponseTimesMonitor:此脚本解析tcpdump的输出(作为连续流或通过在tcpdump参数上添加`-c来作为固定数量),以毫秒为单位显示每个DNS请求ID的DNS响应时间(由DNS服务器和IP版本分隔)
02-12
DNS响应时间监控器 该脚本实时解析tcpdump的输出(作为连续流或通过在-tcpdump参数中添加-c来作为设置量),以毫秒为单位显示各个DNS请求响应时间(按DNS服务器和IP版本分组(带有服务器统计信息)) 。 请注意,只能解析UDP捕获,而不能解析TCP。 用法 (tcpdump UDP DNS capture output) | DNS_times_parser.py [--print_requester] [--print_dns_failures] 在命令行中包含--print_requester会使请求者的地址附加到“请求基准行”输出中。 包括--print_dns_failures会导致突出显示的NoRecord和NXDomain标记被附加到没有成功查找的请求数据行中。 示例(连续流): ssh r7800 'tcpdump -K -l -i eth0.2 udp
一站式学习Wireshark(七):Statistics统计工具功能详解与应用
maimang1001的专栏
03-03 2873
(七):Statistics统计工具功能详解与应用 · 一站式学习Wireshark · 看云看云是一个现代化文档写作、托管及数字出版平台,基于MarkDown语法和Git版本库管理,让你专注于知识创作,可以用于企业知识库、产品手册、项目文档和个人数字出版。https://www.kancloud.cn/digest/wireshark/62476 Wireshark一个强大的功能在于它的统计工具。使用Wireshark的时候,我们有各种类型的工具可供选择,从简单的如显示终端节点和会话到复杂的如Flow和
wireshark定位两系统对接时处理慢的问题
weixin_44369515的博客
04-14 323
wireshark网络分析
计算之路-阿里云上:Wireshark抓包分析一个耗时20秒的请求
weixin_30512043的博客
06-15 749
这篇博文分享的是我们针对一个耗时20秒的请求,用Wireshark进行抓包分析的过程。 请求的流程是这样的:客户端浏览器 -> SLB(负载均衡) -> ECS(云服务器) -> SLB -> 客户端浏览器。 下面是分析的过程: 1. 启动Wireshark,针对内网网卡进行抓包。 2. 在IIS日志中找出要分析的请求(借助Log Parser Studio) ...
简述Wireshark分析SNMP包的耗时问题的方法
自然
03-20 1957
1.问题分析前的工作---保障不盲目 当前问题现象具体是怎样的?——作为分析者的你,真的了解清楚了吗? 当前功能的内部实现逻辑是怎样的?——代码逻辑流程是否了然于胸? 问题分析的思路是什么,可能的怀疑点有哪些呢? 2.收集分析日志等材料---一次性把需要的用来分析问题的日志拿到手 以SNMP的一个操作耗时问题为例,需要收集操作具体的日志包括界面日志以及开发能看的更细节的运行日志,另外一定要抓取SNMP报文。如果是一个新老系统的性能实现有差别的场景,那么我们就需要分别在新老系统进行日志获取和抓包进行
wireshark系列(二)-在列显示常见响应时间
ITdoggg的博客
06-26 655
在列显示常见响应时间HTTPDNSTCP其他 HTTP 右键 在列就可以看到了,点击列可以排序,重点看延迟最大的请求 DNS TCP 其他 右键可以编辑列,改名称
Tcpdump & Wireshark
06-05
TcpdumpWireshark网络分析领域的两个重要工具,它们主要用于抓取和分析网络报文,对于网络故障排查、性能优化和安全审计具有重要作用。 **Tcpdump** Tcpdump是一款命令行式的网络数据包分析工具,它能够实时...
Android中使用tcpdumpwireshark进行抓包并分析技术介绍
09-03
在Android开发过程中,有时我们需要对网络通信进行深入分析,这时tcpdumpWireshark成为强大的工具。本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,...
38怎么使用tcpdumpWireshark分析网络流量1
08-03
最新一手资源更新通知加微信资料整理不易 仅供个人学习 请勿倒卖此时,可以借助 nslookup 或者 dig 的调试功能,分析 DNS 的解析过程,再配合 pi
tcpdump数据抓包及分析
10-09
tcpdumpWireshark是两个在该领域常用的工具,本篇文章将详细探讨它们的使用和分析方法。 tcpdump是一款强大的命令行网络数据包嗅探工具,广泛应用于各种Unix-like系统(包括Linux和macOS)。它的主要功能是实时...
基于抓包工具分析耗时问题
weixin_42962086的博客
02-17 2144
基于抓包工具分析耗时问题 背景 开发了某个http接口,在测试耗时的时候发现,客户端耗时远大于服务端代码打印的耗时,初步判断耗时出在框架和网络层面,主要应该是网络 以这个问题为例,介绍通过tcpdump和ngrep抓包分析耗时的过程 实践 操作步骤 在客户端使用time +curl命令,可以打印出客户端的耗时,示例如下 请求 time curl --location --request GET 'http://10.89.43.18:8083/path' 耗时结果 0.01s user 0.01s
分析协议HTTP——Wireshark
wg-xu的博客
04-25 2966
分析协议HTTP——Wireshark一、实验目的二、实验内容三、实验要求四、实验步骤1、截获完整报文(已过滤不相关报文)2、http报文分析(1)请求报文(2)应答报文(3)http协议工作过程3、TCP报文分析(1)TCP连接建立(三次握手)(2)TCP连接释放(四次握手) 一、实验目的 1、利用Wireshark软件分析HTTP及其下层协议(TCP协议) 2、了解网络中数据封装的概念 3、掌握HTTP及TCP协议的工作过程 二、实验内容 启动ethereal软件,进行报文截获 在浏览器访问www.xj
wireshark来观察延迟
热门推荐
刘贝斯老师的博客
03-05 1万+
目前网络中主要的延迟分为三类 1、线路延迟,也成为网络延迟(RTT) TCP的三次握手不涉及传输层以上的协议,因此即使服务器处理压力非常大,收到SYN收也会非常迅速的回SYN/ACK,通过三次握手的时间可以算出线路延迟。 2、客户端延迟 三次握手建立完成后,客户端向服务器发送了一个请求,这个发送请求的时间比较长,以至于服务器无法回ACK。 3、服务器延迟 三次握手建立完成后,服务器收到了客户端的请...
wireshark显示时间
一起coding,一起嗨。
07-05 2903
视图->时间显示格式->选择合适的显示格式(快捷键Ctrl+Alt+1)
如何使用 tcpdump 分析网络请求?
0 error(s)
05-31 1064
文章目录安装tcpdumpWireSharkstcpdump使用 tcpdump 抓ping命令的包解析 tcpdump 抓取的包可视化抓包工具:WireShark参考文献 写在前面: tcpdump 是我们常用的网络抓包的工具,更是分析网络性能必不可少的利器。一般在分析网络性能时,先用 tcodump 抓包,然后用 WireSharks 分析tcpdump 仅支持命令行格式,但是是服务服务器中抓取和分析网络包必不可少的。 WireSharks 除了能够抓包之外,还提供了强大的图形界面和汇总分
如何使用 Wireshark 分析 TCP 吞吐瓶颈
easylife206的专栏
08-22 1363
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !作者:laixintao出处:https://www.kawabangga.com/posts/4794Debug 网络质量的时候,我们一般会关注两个因素:延迟和吞吐量(带宽)。延迟比较好验证,Ping 一下或者mtr[1]一下就能看出来。这篇文章分享一个 debug 吞吐量的办法。看重吞吐量的场景一般是所谓的长...
tcpdumpwireshark
最新发布
06-25
TCPdumpWireshark都是网络协议分析工具,用于捕捉和分析网络流量,以便于网络调试、故障排查以及安全审计。它们各有特点: **TCPdump:** 1. TCPdump是一个命令行工具,最初由Patrick McElhaney开发,它可以直接在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值