最近读了林沛满大神关于wireshark的两本书,着实被大神的操作征服了。因为个人一直从事和web相关的工作,讲道理,对网络应该有更深入的理解才行,但一直没有在这方面付出努力,现在想想真的后悔。只能亡羊补牢了。
昨天看完了满神的第二本书后,我再想,我的工作中有没有可以用wireshark来解决的问题呢?不想还好,一想立马想到了一个:最近我们的系统有个很奇怪的现象,大部分研发同事都没有问题,只有一个同事有问题,而且是大概率会出问题,一般都要通过配置本地hosts来解决问题,但是服务端机器随着升级一直会变,所以,他隔三差五就出问题了。查了好几次,前端推后端,都没有解决这个问题,从满神分享的wireshark经历中,我基本能定位到肯定是客户端或服务端的配置有问题,具体是啥问题好像不太好确定,今天上班后,我让有问题的客户端同学用wireshark抓个包,我们来分析分析。
很快包抓包好了,我也用上了满神的三板斧,装模作样看起来了包,但无奈自己水平太次,理论和实践的差距还是太大了,学会看包任重道远呢。所以求助运维同事,毕竟看包他们应该是专业的。这个时间,我们后台的同事看到我又开始查这个问题了,大兄弟直接挺身而出,去找客户端的同学看现场了,在运维同事还没有反馈看包结果时,他就跑回来说问题解决了,是客户端自己配置了dns服务器(8.8.8.8)导致的, 恢复默认dns或者配hosts都可以解决问题,就让客户端恢复默认dns配置了。
好遗憾,第一次wireshark解决问题就这么胎死腹中了,那就来弥补一下吧,既然不能正向发现问题,那看看能不能倒推出问题,已经知道是dns配置的问题了,wireshark直接用dns来过滤
问题很显然,我们的域名是内网域名(.local结尾),配置的国外的dns服务器肯定无法解析到它,这类域名只能是用公司内部的dns服务器才可以解析成功。问题完美复现。虽然不是发现问题,但是倒推验证了问题也是小有成就。就先积跬步,然后行千里吧。
事情到这儿就应该结束了,但是突然发现还有MDNS的协议包,这个MDNS又是何方圣神?它是啥功能呢?
MDNS(Multicast DNS)即多播dns,对应的DNS协议则是单播DNS,MDNS实现了在没有DNS服务器的情况下局域网内的主机相互发现与通信,MDNS默认解析以.local为结尾的顶级域名的主机。这里需要注意,并不是MDNS与DNS互斥,相反,他们经常配合使用,上图中我们的case就是一个栗子。
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
