阅读本文大约需要15分钟,您可以先关注我们或收藏,避免无法找到该文章。
引言
Wireshark是IT技术人员必备大杀器,Wireshark分析数据包的能力十分强大,能够分析IT界的各种数据包。 本运维老狗利用和业务同学撕逼的空隙,总结了Wireshark数据包分析三板斧。
咱们以理服人,通过数据包的分析来证明系统没问题、网络没问题。每板斧都能砍透甩锅同学的脑门,让撕逼从此优雅从容。
好了,废话不多说,下面来展示三板斧。
第一板斧:参数设置功能使用
Wireshark默认的参数设置能够满足绝大多数的场景需求,但是咱们不能满足于此对吧,下面第一板斧介绍一些参数优化设置,让数据分析更深入。
1.协议参数的优化
A.相对序列号:系统默认使用相对序列号是为了在分析会话时,易读易看。
但这也会同学们带来困惑:序列号不是由随机生成的32bit数值作为初始值么,技术书中都是这么说的,怎么看到seq都是从1开始的呢?
咱们这里可以可通过去掉勾选,看到真实的序列号,达到书中的效果。
B.计算会话时间戳:开启后会显示首帧距此帧,上一帧距此帧的时间间隔。适用于排查业务超时类故障。
2.显示时间的调整
A.不同的同学可根据自己的阅读习惯具体调整每帧显示的时间格式及时间精度。
B.设置参考时间,将某帧设置为参考时间,后续的帧以此帧为基准时间。适用于排查业务超时类故障。