linux如何抓包如何分析

为什么要抓包

• 今天遇到一个bug，访问某接口的时候遇到了HTTP 413报错，意思就是，在网络中的某个节点觉得这个请求太大了，就拒绝了，返回了HTTP 413
• 虽然理解是这么回事，但是要想解决这个问题，首先第一步，要确定是网络中哪个节点判断出请求太大，拒绝了呢，到底是哪个节点出了问题呢，知道哪个节点有问题，才能通过调整配置改好啊
• 首先我看报错的返回日志，没有什么多余的线索，只是显示的是我调用的第三方服务SDK报了错误，然后我理直气壮的去找第三方服务，说你看，你们的SDK报错了，快解决一下，然后第三方那边检查自己的日志，发现他们并没有给我的请求包HTTP 413啊，奇怪了，不是他们报错的！！
• 最后，我这边和第三方服务那边都检查过之后都没有什么问题，但是其实在我这边和第三方那边还有很长的链路呢，所以只能去分析我到第三方服务之间的这段链路了，只能通过抓包来实现！！

如何抓包

一般啊我们的服务都是在linux服务器上边部署，因此要熟悉linux的抓包命令

tcpdump -i any host xxx.domain.xxx -s0 -w test.pcap

这个命令，会抓到所有对于xxx.domain.xxx域名访问的tcp包，放在test.pcap数据文件中
这个文件不能直接cat和tail，只能用专门的工具分析

如何分析

.pcap文件是数据文件，需要用专门的工具分析他们—wireshark
可以在windows或者mac中安装wireshark，然后把服务器中的文件搞到响应的机器上（想办法），
然后就用wireshark打开这个.pacap文件即可，就可以分析了，其中有一些分析的语法也挺好用

语法有不少，需要什么在进行学习，这样基本上就是分析了

补充我的问题解决

我和第三方服务都没有报错413，经过分析抓到的包，发现我的请求都是经过另个一个内网的IP进行处理，这个相当于一个代理？？？？？怎么做的，ng配置，如果访问这个域名就去代理那里处理，另外最隐蔽的代理就是直接配置hosts，终于解决了！！