专注【PostgreSQL源码学习&研究】

在客户端使用libpq与postmaster服务进行通信时候，有时候在客户端执行的一些操作（比如插入、删除、查询等）会比较耗时，这时候我们就需要借助wireshark+tcpdump来抓包分析一下，具体的问题所在。因此，先使用tcpdump来抓取client和server之间的通信交互数据，然后再使用wireshark打开抓取到的包，进行分析。在此之前，你需要对libpq和postmaster服务之间的交互过程有所了解，这样你才能够对抓取到的分组数据进行分析。遇到具体的问题，需要进行具体的关联分析。

主窗口中的列支持新增和删除，比如你可以删除Time、Source、Src Port、、Dst Port、Protocol、Length和Info中的任何一个或多个，也可以新增其他自定义名字的列。其方式是：点击“编辑”，然后在弹出的窗口中选择“首选项”按钮。之后选择“Appearance”下的“Columns”选项，即可看到当前Wireshark主窗口中所有显示的列名信息。添加自定义的列名，其步骤如下图所示：点击“+”号，然后双击“标题”，修改列名字，然后在（需双击）“类型。

所有与Wireshark的外观相关功能（比如字体、颜色、主窗口中显示的列数、捕获报文模式、协议、统计相关的配置）都是“编辑–>首选项”的按钮中。如下图所示：当点击“首选项”按钮之后，便会弹出下面的设置窗口。如果要修改Wireshark主窗口中显示的列数，则点击“Appearance”下的“Columns”，右边将会给出当前Wireshark主窗口中所有显示的列数和相对应列的名字。如果要修改Wireshark主窗口的字体和颜色，则选择“Appearance”下的“”。

Wireshark捕获分组时候，窗口中会列出大量的抓包信息，如何在这个分组列表中查找到我们想要的目标分组数据，这是一个很重要的功能。如下图所示，Wireshak捕获到大量的分组。就是在分组列表上方的“显示过滤器”一栏中输入特定的协议和表达式，来进行筛选。本文将介绍另一种方式来进行快速查找数据包。这两篇文中中单独介绍过如何显示筛选出。

现在通过Wireshark工具将这两个文件与最新的捕获文件进行合并操作。下图中所展示的为最新Wireshark工具所捕获到的文件。完成当前窗口中的捕获分组文件的存储后，紧接着就提示你要选择进行合并的捕获文件。Wireshark支持将已捕获到且已存储在磁盘上面的抓包文件进行合并的功能。我这里选择将1_packets分组文件进行合并。进行过滤分组窗口的数据，所以我这里需要去掉该。保存之指定范围的数据包分组，请阅读。的内容如下图所示，共有。包文件中的数据如下，共。

文章目录1. 概述2. 设置捕获包存储路径3. 设置捕获包输出格式4. 基于文件大小5. 基于时间条件6. 基于文件大小和时间组合7. 环形缓冲区创建文件1. 概述在 Wireshark之抓包文件保存 一文中，详细讲解了如何将Wireshark捕获到的数据包按照不同的方式存储到指定的目录位置，这属于先捕获数据包然后再存储的方式。而本文则介绍如何事先设置Wireshark自动将捕获的数据包存储到我们先前设定好的目录文件中，并且赋予它一定的存储规则，比如按照指定大小来创建文件，比如1KB、1MB等；或按照

1.本次项目中，进程服务是放到容器环境里，当webserver模块向存储模块发起一个请求的时候，发现存储响应的报文内容不正确。所谓“不正确”，即抓包看到的响应报文中，其所有的中文名都显示不出来，为：“name”:"…"等形式，而且后面该中文名后面的报文也给忽略掉了。但是我发出去的报文中，log日志打印，是没有问题的。如下：而抓包看到的报文内容却是这样的，如下图所示：Wirshark抓包报文...

文章目录1. 前言2. 捕获文件属性2.1 文件1. 前言     如何快速知道当前Wireshark界面中打开的分组包文件位于何处，共有多少个分组？抓包文件大小、格式、第一个分组、最后一个分组时间？所有这些分组共耗时多久？以及当前抓包平台、Wireshark版本、系统硬件配置（这些信息只有直接使用Wireshakr抓包才附有，使用tcpdump抓取，Wireshark打开分析是没有的）等信息，就需要用到Wireshark工具自带的统计功能中的“捕获文件属性（Capture File Propertie

文章目录1. HTTP报文格式1. HTTP报文格式     当你使用tcpdump或是Wireshark进行HTTP抓包分析处理的时候，首先需要你对HTTP报文格式结构有一个大概的了解，在 HTTP协议之报文格式 一文中，对HTTP的请求与响应报文格式作了一个简要的描述，这对你快速了解HTTP报文格式有着一定的帮助。                                                                             

文章目录1. 抓包场景2. 显示过滤ARP包2.1 筛选指定目标协议的ARP包2.2 筛选是ARP请求的包2.3 筛选指定源MAC的ARP包3. ARP显示过滤条件列表1. 抓包场景     通常是在Windows系统的PC上面进行项目开发，然后使用类UNIX系统的环境进行（Cmake/Makefile管理）统一编译，之后将编译成果物（可执行程序）拷贝到服务器上面跑。所以通常情况下不可能在...

文章目录1. 概述2. Wireshark查看版本号3. Wireshark查看各种系统文件夹4. Wireshark抓包文件保存4.1 保存完整的数据包4.2 保存部分数据包4.2.1 保存经“显示过滤器”过滤后的数据包4.2.2 保存“两个标记数据包区域”范围的数据包4.2.3 保存“指定编号范围内”的数据包4.2.4 保存“带标记”的数据包4.2.5 保存“已选中”的数据包1. 概述...

1. 网卡     网卡是局域网（LAN,全称是：Local Area NetWork）中连接计算机和传输介质的接口，它工作在物理层(L1）。它是处于主机箱内的一块网络接口板，因为它的存在，从而使得本机能够与外部局域网进行连接通信。任何一台计算机，想要进行上网、通信功能，就必须使用网卡。网卡的书面语是网络适配器/网络接口卡。如图1所示，为Inter I250网卡示意图。           ...