linux网络问题问题排查(tcpdump+wireshark)

最新推荐文章于 2024-04-14 06:00:00 发布
最新推荐文章于 2024-04-14 06:00:00 发布
阅读量529 收藏 1
点赞数
分类专栏: 性能 文章标签: 操作系统
做性能测试的时候,碰到网络占用了很多的情况,监控如下图:
[img]http://dl.iteye.com/upload/attachment/604640/23ddb747-ec49-3f6e-831f-2f623cbbdc0b.jpg[/img]
图示中traction表示每秒发出去的字节数。很明显,这个指标明显偏高,但是感觉应用不可能出现问题。用tcpdump+wireshark来排查一下网络原因。
[size=large][b]一。linux下用tcpdump把网络信息dump出来。[/b][/size]
机器的ip为:10.1.1.1(自己的ip对号入座),因为发出去的请求有问题,于是重点查看从10.1.1.1发出去的网络。如果是收到的网络流量很大,可以看tcpdump对应命令。
用tcpdump先dump出网络情况,命令为:
sudo -u root /usr/sbin/tcpdump src host 10.1.1.1 -w transction.log

我的tcpdump在/usr/sbin/tcpdump下面,根据情况替换为自己的目录。关于tcpdump的安装可以自己搜下,使用可以参看:
http://tcpdump.anheng.com.cn/news/22/591.html
http://network.51cto.com/art/200512/15473.htm
http://www.tcpdump.org/tcpdump_man.html

[size=large]
[b]二。windows下面解析网络请求:使用工具wireshark[/b][/size]
定位是和哪台机器传输的流量:把transction.log传到windows下面,用wireshark打开,选择statistic->conversations,选择ipv4:3,查看排查是和哪个ip传输的网络流量最大。
[img]http://dl.iteye.com/upload/attachment/604655/0c7e5b26-e8d8-3483-8519-73b429624bd1.jpg[/img]

图中第一条的B为我们的linux机器,Bytes A<-B的第一行明显很大,所以我们定位出是第一行A机器的问题。

因为到这里,我能猜到原因了,就没再继续下去,如果想继续定位具体请求的内容,可以在刚打开页面筛选具体的条件,查看结果。最终定位出网络消耗大的原因。

wireshark的下载页面为
http://www.wireshark.org/download.html
iteye_21060
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark 网络故障排查实战
悦分享
11-08 2818
按照DHCP协议的要求,客户端会在网络中广播“DHCP Discover”请求,用来寻找DHCP服务器,而当服务器收到这个请求之后,会用DHCP Offer来响应DHCP DISCOVER报文,此报文携带了各种配置信息。如果服务器正常工作,但是应用程序却是无法访问的,仅仅在客户端进行数据包捕获获取的信息可能并不足以找到故障的原因。好了,如果之前的检查都没有问题的话,那么从现在开始起,发出的数据包将远离我们,踏上去往目标服务器的路上,虽然不到一秒,但是这个数据包可能已经穿越了半个世界。
学习笔记:openwrt 使用 tcpdump 抓包后通过 plink 连接到 Wireshark 实时过滤分析
老板来份猪脚拼叉烧的博客
11-06 3075
tcpdump plink
网络故障排查之抓包利器wireshark
u012516914的专栏
12-06 3124
“ 主要讲解抓包步骤和网络故障分析方法 ” 使用步骤选择网卡、点击Start出现(2)图所示主界面(1)点击Expression(2)选择HTTP协议,当然也可以选择其...
Linux tcpdump命令教程:网络流量分析利器(附案例详解和注意事项)
最新发布
u012964600的博客
04-14 1304
tcpdump是一个命令行工具,用于捕获和检查系统的网络流量。尽管名字中有tcp,但它也可以捕获非TCP流量,如UDP、ARP或ICMP。捕获的数据包可以写入文件或标准输出。
linux/windows常用抓包分析操作
Heworld的博客
05-25 1034
windows:Wireshark抓包,打开wireshark,选择抓包的网卡,输入过滤条件,常用过滤条件: 1、过滤IP: ip.addr == 192.168.21.45 2、过滤端口:tcp.port == 5060 || udp.port == 5060 3、根据消息协议过滤,如:sip,sip.Call-ID == "MTI2Y2YyMD", rtp, rtp.ssrc == 12345, http等 注:! && || 非且或3个符号linux/win通用,不喜欢写 no
常见网络故障排查
08-24 3155
这是今天在翻看《linux系统命令及shell脚本》一书中看到的,觉得挺受用的,特摘录下来。还想到之前在网络相关的一些命令,自己有简单的写过:查看网络是否正常,一般先确保以下设置是否正确 1、网线是否连接正确 2、ip地址和子网掩码是否设置正确 (ifconfig) 3、默认网关是否设置正确 (route) 4、域名服务器是否设置正确以下摘录内容: 第一步是要确认网卡本身是否能正常工作
linux下开源的tcpdump,类似于wireshark
07-17
标题中的“Linux下开源的tcpdump,类似于wireshark”指的是tcpdump,这是一个在Linux操作系统中广泛使用的网络数据包分析工具。它能够捕获网络上的数据包,并将它们以人类可读的形式显示出来,这对于网络故障排查、...
tcpdump 抓取网络包,linux版本,android也可以用
02-17
这个工具可以帮助我们理解网络流量的行为,排查网络问题,进行安全审计,或者进行性能优化。tcpdump的使用是跨平台的,不仅在传统的Linux系统上,甚至在Android这样的移动平台上也能够应用。 在Linux系统中,...
linux系统下使用tcpdump进行抓包方法
09-15
Linux系统中,TCPDump是一个强大的网络数据包分析工具,常用于网络故障排查、安全审计以及性能监控。本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的...
Linux基础学习之利用tcpdump抓包实例代码
09-15
在分析网络问题时,tcpdump的输出信息可以帮助我们了解网络通信的具体情况,比如确认数据包是否正确到达目的地、查看是否有异常流量、检查网络延迟等。同时,通过将捕获的数据保存到文件中,可以使用Wireshark这样的...
linux-arm版网络调试助手源码及依赖
01-11
- **错误诊断**:ping、traceroute、端口扫描等,定位网络问题。 - **数据包分析**:使用如tcpdumpWireshark等工具抓包,分析网络通信细节。 - **协议解析**:解析HTTP、FTP、DNS等协议数据,理解网络交互过程...
网络基本功(二十三):Wireshark抓包实例诊断TCP连接问题
01-30
网络基本功(二十三):Wireshark抓包实例诊断TCP连接问题
tcpdump详解
热门推荐
weixin_33465519的博客
03-20 2万+
原文地址:全网最详细的 tcpdump 使用指南 - 王一白 - 博客园 今天要给大家介绍的一个 Unix 下的一个网络数据采集分析工具,也就是我们常说的抓包工具。 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。 可以用wireshark 读取tcpdump 生成的pcap文件,用wireshark的图形化界面分析tcpdump 结果数据。 在讲解之前,有两点需要声明: 第三节到第六节里的 tcpdump 命令示例,.
linux 抓包工具_网络故障定位之抓包工具使用
weixin_39690625的博客
12-01 200
前几天学习过程中遇到点问题,一直想不明白为什么不通,配置上也没查出什么问题,上度娘查找了很多资料,发现基本都是东抄抄西凑凑,没有一个是可行的。晚上找汤老师帮忙一块分析定位了下,由于测试环境的机器涉及到Linux和windows主机,所以两边都抓包看了下,结果不知不觉的熬到0点多,这或许应该就是发际线高的原因了吧,哈哈。最后,在汤老师的帮助下,找到了问题原因。本篇文章我们来...
chrome+wireshark诊断网络问题
关注系统性能调优
10-14 458
最近碰到一件棘手的事情,系统会莫名其妙的变慢,没有规律。 做第一次诊断:中间件日志,gc日志,httpwatch,Oracle数据库报告,服务器nmon日志,逐一检查,均无性能瓶颈。 做第二次诊断:慢的情况不是必现,多次httpwatch的结果发现,每次都是18.9s左右,有时候是红色的等待多(服务处理请求的等待),有时候是白色的等待多(浏览器发送给服务端的等待)。光看httpwatch,无...
Windows7以上使用WFP驱动框架实现IP数据包截取(二)
fanxiushu的专栏
10-25 1万+
by fanxiushu 2017-10-23 转载或引用请注明原是作者。 接上文。 上文所说只要挂载其中的6个WFP过滤点,就可以截获IP层的所有数据包。 再把截获的数据包转发到应用层,应用层处理之后,再发给内核驱动,经过这样的过程,就完成一个数据包的处理过程。 IP数据包到达应用层之后,我们就可以随心所欲的实现某些功能。比如做流量分析,可以细化到端口和具体IP等, 可以做NAT转发,
抓取Android & Linux网络
chuifuhuo6864的博客
11-16 274
tcpdump -vv -s 300 -w /sdcard/capture.pcap root@android :/ # tcpdump --h tcpdump --h tcpdump version 3.9.8 libpcap version 0.9.8 Usage: tcpdump [-...
Linux网络排查故障路由扫描traceroute命令详解
海渊_haiyuan的博客
04-30 7546
Linux网络排查故障路由扫描traceroute命令详解 前言 在运维工作中,总是会遇到网络故障的情况,在这样的情况,我们就需要需要trace这个命令来进行路由扫描,通过扫描的过程中查看各个路由节点,根据该节点进行网络问题的分析,其中Linux平台下,就是traceroute命令。这里以CentOS 7.X 系列主机为例来进行具体的说明。 实现原理和功能介绍 traceroute通过发送...
wireshark、异常数据分析、常见RST介绍
weixin_33716941的博客
04-13 2431
简介 Wireshark(前称Ethereal)是一个网络封包分析软件,可分析网路状态,丢包率等。 由于公司做的即时通讯业务,其中IM模块采用TCP发送数据和控制信令(心跳包)底层采用protobuf传输数据,音视频采用TRP协议,然后给大客户集团提供私有化部署,由于客户网络环境复杂,所以需具备一定的抓包分析能力。 下面介绍常见的TCP层的常用FLAGS。 标志位 描述 SYN ...
tcpdumpwireshark的使用
07-25
TCPDumpWireshark都是网络抓包工具,用于捕获和分析网络数据包...使用TCPDumpWireshark可以帮助我们分析网络问题,识别网络瓶颈、排查安全问题以及进行协议分析等。它们是网络工程师和安全研究人员常用的工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值