用Tcpdump定位服务器和客户端通信问题

最新推荐文章于 2022-08-19 18:25:31 发布
最新推荐文章于 2022-08-19 18:25:31 发布
阅读量805 收藏
点赞数
分类专栏: 技术文章 文章标签: 服务器 算法 delay output tcp c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumangxiong/article/details/7267058
版权

注意:Tcpdump需要用root帐号登录

一、应用场景1

客户端发送过来的数据包,在服务器解开之后发现数据包不对?

[root@IED_224_42_sles10_64]~>tcpdump -i eth1 port 8029 -X
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
11:03:06.125337 IP 10.18.124.47.4217 > 10.6.224.42.8029: P 651073194:651073233(39) ack 1685844515 win 64472
        0x0000:  4500 004f 056d 4000 3a06 caca 0a12 7c2f  E..O.m@.:.....|/
        0x0010:  0a06 e02a 1079 1f5d 26ce 96aa 647b f223  ...*.y.]&...d{.#
        0x0020:  5018 fbd8 51a5 0000 0027 0001 0000 0000  P...Q....'......
        0x0030:  0000 0000 0000 02bd 03ea 2540 0000 0000  ..........%@....
        0x0040:  0000 0000 0a40 4553 355a 4961 5969 5a    .....@ES5ZIaYiZ
11:03:06.125869 IP 10.6.224.42.8029 > 10.18.124.47.4217: . ack 39 win 1460
        0x0000:  4500 0028 b292 4000 4006 17cc 0a06 e02a  E..(..@.@......*
        0x0010:  0a12 7c2f 1f5d 1079 647b f223 26ce 96d1  ..|/.].yd{.#&...
        0x0020:  5010 05b4 f599 0000                      P.......
[Msg version="1"]:
    [m_stMsgHead]
        m_shMsgVersion=1
        m_uiTimeStamp_Low=0
        m_uiTimeStamp_High=0
        m_uiMsgID=ACCOUNT_CREATEROLE_REQUEST
        m_uiUin=65676608
        m_iFeedback=0
        m_uiBodyLength=0
        m_ucSKeyLength=0xa
        m_szSessionKey[10]=0x40 0x45 0x53 0x35 0x5a 0x49 0x61 0x59 0x69 0x5a
    [m_stMsgBody]
        [m_stAccountCreateRoleRequest]

可以看出这一行以下为客户端发给服务器的数据包,再根据上面的协议比对,很明显就可以看出客户端发送过来的包是有问题的,没有MsgBody部分内部。
11:03:06.125337 IP 10.18.124.47.4217 > 10.6.224.42.8029: P 651073194:651073233(39) ack 1685844515 win 64472


二、应用场景2

客户端发送登录请求,在服务器端却收到一个没有MsgBody部分内容的包?

命令同场景1,从tcpdump打印看出服务器确实收到了完整的数据包,但在服务器逻辑层收到的是空的MsgBody,很明显问题就在服务器接入层。

再到接入层定位,很快发现由于配置原因,接入层对客户端数据包验证不通过,问题就找到了。


三、应用场景3

在对时延非常高的场景中(ms级),服务器发的包,客户端未能及时收到?

或者客户端发送的包,服务器未能及时收到?

命令同场景1,从日志可以看出服务器确实没有按时发送,在服务器逻辑层打印时间,却是按时发送的,这就奇怪了?

进一步想想发送层,就想到了TCP延迟发送和延迟确认,Nagel算法,设置sock的no delay属性,关闭Nagel算法就可以了。

默默努力的小熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump和tcp通讯
寒号虫之得过且过
07-02 1095
tcpdump抓包分析工具 还是很好用的,针对Tcp通讯过程做一个记录,对照tcp通讯过程 介绍tcpdump man一下,介绍的很清楚 在进行网络测试的时候,我们经常需要进行抓包的工作,当然有许多测试工具可以使用,比如sniffer, ethreal等.但最为方便和简单得就非TCPDump莫属. Linux的发行版里基本都包括了这个工具. TCPDump将网络接口设置成混杂模式以便捕
利用tcpdump分析本地客户和本地tcp服务器交互问题
sinat_28557957的博客
09-20 684
场景:本地有一个客户进程和一个服务器进程,服务器是自己写代码实现,而客户是其它组件。自己的进程和其它组件的区别就是自己的代码可以添加调试信息,而其它组件则不行,这也给调试带来了麻烦。现在的情况是,客户服务器发送文件,服务器需要应答200状态码,没收到应答客户就会返回失败。现在我服务应答逻辑如下: int len; char *resp = "200"; len = rea...
muduo网络库:08---多线程服务器之(进程间通信只用TCP)
董哥的黑板报
03-21 1047
一、Linux下IPC、同步原语的种类 Linux下进程间通信(IPC)的方式数不胜数,光《UNIX网络编程》列出的就有:匿名管道(pipe)、具名管道(FIFO)、POSIX消息队列、共享内存、信号(signals)等等,更不必说Sockets了 同步原语 (synchronization primitives)也很多,如互斥器(mutex)、条件变量 (condition variable...
tcpdump(一):观察TCP连接的建立和关闭
何止七八的博客
10-13 1775
TCP:面向连接的安全的流式传输协议 连接时三次握手 数据传输时会进行确认(数据丢失后会重传) UDP:面向无连接的不安全的报式传输 连接时不会握手 数据发出之后就不管了 ...
ftp 客户实现,及tcpdump 抓包过程
06-02
在FTP客户实现中,使用tcpdump可以捕获网络通信过程,帮助开发者了解FTP命令和响应是如何在网络中传输的。通过分析tcpdump生成的日志文件(如`ftp_tcpdump.log`),我们可以查看到每个TCP段的详细信息,包括源和...
Tftp工具和himix200的tcpdump抓包工具
05-10
4. 客户使用:在开发板或其他客户设备上,使用TFTP客户工具(如`tftp`命令行工具)连接到服务器,进行文件的上传或下载操作。 描述中提到的"Himix200"可能是指某款嵌入式硬件平台,其可能集成了TCPdump工具。...
利用tcpdump对mysql进行抓包操作技巧
09-09
4. **调试**:当遇到数据库操作异常时,抓包数据可以帮助诊断客户服务器之间的通信问题。 总的来说,利用tcpdump对MySQL进行抓包操作是一种实用的网络监控技术,能帮助我们深入了解数据库的网络行为,进而优化...
Android中使用tcpdump、wireshark进行抓包并分析技术介绍
09-03
右键点击某个记录,选择“Follow TCP Stream”,这将展示客户服务器之间的完整交互,包括请求和响应。 5. **导出对象**: 如果需要保存特定请求或响应的内容,如POST数据,可以在Wireshark中选择“File” -> ...
如何使用tcpdump抓包
07-29
2. **连接问题**:如果应用无法正常连接服务器,可以通过查看TCP三次握手是否完成,判断问题出在客户还是服务器。 3. **安全检测**:检查网络中是否存在异常流量,如扫描、攻击等行为,及时发现并防止安全风险。...
tcpdump服务器抓包,用wireshark在本地PC实时显示
Carpe_diem77的博客
04-04 449
转自https://blog.csdn.net/koalazoo/article/details/84958752
Tcpdump命令抓包详细分析
热门推荐
萌兔兔MMQ!!
08-19 1万+
1 起因前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。为了更好、更顺手地能够用好这两个工具,特整理本篇文章,希望也能给大家带来收获。为大家之后排查问题,添一利器。2 tcpdump与Wireshark介绍。
tcpdump分析网络故障的例子
cbbbc
10-04 3415
网络数据采集分析工具TcpDump分析详细例子 (1)网络邮件服务器(mail)在排障 我们先来看看故障现象,在一局域网中新安装了后台为qmail的邮件服务器server,邮件服务器收发邮件等基本功能正常,但在使用中发现一个普遍的怪现象:pc机器上发邮件时连接邮件服务器后要等待很久的时间才能开始实际的发送工作。我们来看,从检测来看,网络连接没有问题,邮件服务器server和下面的pc性
tcpdump抓包对性能的影响
Netfilter
09-11 1万+
一直以来,提到这个话题,大家更多的关注的是tcpdump抓包本身的性能,比如能不能应付几十万的pps,能否在万兆网络上自运自如...我们现在知道,这些问题的答案都是否定的,即“不能”!因此你应该去关注netmap高性能抓包方案以及DPDK这样的东西...        但本文不谈这些,本文谈的是被抓取数据包以外的东西,即tcpdump对那些未被命中抓包规则的数据包性能的影响。接口和实现不得不说,有
tcpdump使用小记
晨曦蜗牛
08-29 955
一.概述 一般情况下,在lLinux系统的使用和运维过程中,连接网络是必不可少的一个环节。在某些场景中,网络数据的收集与分析显得格外重要。tcpdump作为一款流行的网络数据抓取和收集工具,我们很有必要去了解一下。 本次验证tcpdump的操作系统为:CentOS Linux release 7.5.1804 (Core) 安装tcpdump: [root@ChatDevOps ~]#...
tcpdump介绍与使用方法笔记
weixin_45766369的博客
04-26 723
1.是什么? TCPDump可以将网络中传送的数据包完全截获下来提供分析。针对网络层、协议、主机、网络或口进行过滤,并提供and、or、not等逻辑语句。 2.应用场景? 性能问题:SSH 连接服务器缓慢,网络程序性能低--分析数据流走向 网络故障:数据包分析 3.原理分析? tcpdump 运行在用户态,本质上是通过调用 libpcap 库的各种 api 来实现数据包的抓取功能。 通过上图,我们可以很直观的看到,数据包到达网卡后,经过数据包过滤器(BPF)筛选后,拷贝至用户...
tcp通信数据流分析--tcpdump
weixin_30389003的博客
05-31 530
Socket中TCP的建立(三次握手) TCP协议通过三个报文段完成连接的建立,这个过程称为三次握手(three-way handshake),过程如下图所示。 第一次握手:建立连接时,客户发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。 第二次握手:服务器收到syn...
Tcpdump进行抓包,发现包不完整
loveheronly的专栏
05-04 1万+
客户发的post请求的http包,用tcpdump抓包发现只抓到了一点(看包的长度是正确的,但是实际内容确不一样): win下用wireshark抓包,长度和内容都是正常的: 原因分析:用Tcpdump进行抓包时,没有用-s参数指定抓取数据的长度,采用了默认长度为68或96字节;-s0则表示没有长度的限制。
检测dhcp服务器的mac地址
最新发布
11-12
要检测DHCP服务器的MAC地址,可以使用以下步骤...总之,通过使用网络分析工具可以捕获DHCP服务器客户之间的通信流量,并从中提取出DHCP服务器的MAC地址。这些步骤可以帮助你快速、准确地检测DHCP服务器的MAC地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值