Wireshark抓包处理网络故障

VIP文章 已于 2024-04-09 10:30:45 修改
阅读量571 收藏 6
点赞数 17
分类专栏: 网络运维 文章标签: wireshark 网络 经验分享
于 2024-04-01 11:58:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45010846/article/details/137223801
版权

Wireshark抓包处理网络故障
在日常的网络运维中,常常会发生每个vlan内端口流量突然增大,平时只有200多KBPS的空载端口包突然变成好几千KBPS,此时我们就需要对异常vlan的端口进行抓包。

日常巡检
AC巡检发现AP端口空载也有大量数据包,并且观察所有无线网段的vlan都有5000KBPS以上数据包。
在这里插入图片描述

交换机配置
找到相同vlan的POE交换机,配置镜像端口,不同交换机配置命令不一样,本次分享案例为锐捷交换机。
关闭镜像端口安全策略(被镜像端口可以不用关闭)
到镜像端口下NO掉截图上的2条命令(不同品牌交换机端口安全命令不一样以自己企业使用交换机位置本次案例中涉及的到时锐捷交换机)
在这里插入图片描述

NO ip verify source port-security
NO arp-check
在这里插入图片描述

添加被镜像口1和镜像口24
monitor session 1 source interface gigabitEthernet 0/1 both
monitor session 1 destination interface gigabitEthernet 0/24 switch

最低0.47元/天 解锁文章
Hello World
关注
  • 17
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wireshark常见使用操作讲解以及几个故障解决案例分享
qq_23930765的博客
02-28 3868
问题解决:把端口映射配置删除掉,重新配置了一次,问题解决,映射生效,可以正常的建立三次握手建立TCP连接了,如果实际中重新配置还是没用,还可以在服务器端口开启wireshark抓包,匹配客户端过来的地址,看是否有收到,如果没收到,正面对方流量没过来,可能是运营商过滤了,或者路由器收到没有转发。实际中,可能会遇到这样的情况,Ping对方是通的,但是访问具体的业务却不通,在无法定位的时候,wireshark可以帮忙缩短这些可能性的范围。192.168.1.1,则匹配出192.168.1.1的信息。
wireshark抓包:错误分析
qq_43148894的博客
07-14 8209
WireShark抓包:错误分析
wireshark抓包日志分析--洗号空闲超时案例
Bruce_Wangjr的博客
04-15 1667
wireshark抓包日志分析 数千线高并发压测时,asr_ring洗号服务报错Session idle too long,意思是洗号这边一直没有收到音频数据直到超时报错。由于缺失日志线索,只能通过wireshark分析抓取的包。 1.抓包数据: 由于是千线压测,洗号的服务器都是分布式部署的,我是在洗号服务器和网关之间抓的包,抓包命令如下: # tcpdump -i eno1 -s 0 host 10.0.1.71 and \(10.0.1.46 \) -w 1028.cap 其中 eno1为网卡名称
抓包神器 Wireshark,帮你快速定位线上网络故障(1)
一猿小讲
12-19 2991
1开篇:吊足胃口「初入职场的菜菜同学」一心想靠 Java 技术来改变世界,未成想被网络环境问题缠身,于是抱着电脑,满怀希望的去找运维同事寻求帮助。菜菜问:运维大佬,帮忙看看这是什么问...
Wireshark流量分析
LYJ20010728的博客
05-14 1万+
Wireshark流量分析开始抓包wireshark过滤器表达式wireshark着色规则数据流的追踪数据包的统计分析数据包的大致结构网络分析只抓包头 开始抓包 打开wireshark后,按ctrl+K,勾选需要抓包的网卡 点击Start开始抓包 wireshark过滤器表达式 协议过滤 TCP:只显示TCP协议的数据流 HTTP:只显示HTTP协议的数据流 ICMP:只显示ICMP协议的数据流 ARP:只显示ARP协议的数据流 DNS:显示DNS协议的数据流 IP过滤 ip.addr =
wireshark循环抓包方法
02-23
wireshark,循环抓包网络报文,抓包分析,故障定位
wireshark抓包及分析的概要介绍与分析
最新发布
04-30
以下是对Wireshark抓包及分析的资源描述,旨在帮助初学者快速上手并深入理解其强大功能。 ### 资源概览 **官方文档与教程** Wireshark官方网站(https://www.wireshark.org/)是获取官方资源的第一站。这里不仅...
数通网络实践之WireShark抓包实战
02-27
本文从实战的角度介绍了WireShark的使用技巧,其主要目的有三: 1)分析网络协议,掌握网络知识与技能; 2)定位网络故障,解决网络问题; 3)为从根本上提升技术人员专业技能打下基础。
从零开始学Wireshark抓包-协议分析与故障排除教程【完整版】
06-09
从零开始学Wireshark抓包-协议分析与故障排除视频培训课程,教大家学会借助于Wireshark抓包工具,对常见的协议进行分析,从而定位并解决相关的网络故障。本课程建议大家至少具有CCNA相关的网络基础知识,Wireshark...
Wireshark 网络故障排查实战
悦分享
11-08 2576
按照DHCP协议的要求,客户端会在网络中广播“DHCP Discover”请求,用来寻找DHCP服务器,而当服务器收到这个请求之后,会用DHCP Offer来响应DHCP DISCOVER报文,此报文携带了各种配置信息。如果服务器正常工作,但是应用程序却是无法访问的,仅仅在客户端进行数据包捕获获取的信息可能并不足以找到故障的原因。好了,如果之前的检查都没有问题的话,那么从现在开始起,发出的数据包将远离我们,踏上去往目标服务器的路上,虽然不到一秒,但是这个数据包可能已经穿越了半个世界。
wireshark网络安全流量分析基础
2201_75719295的博客
04-07 1789
作为网络流量安全分析的好工具,功能其实也很多,本次分享的只是一些常见功能,如果对网络流量安全分析感兴趣,可以多去使用wireshark研究攻击数据包特征,可以先从简单web攻击数据包开始,再去看看一些窃密、木马、APT相关数据包,后面我也会慢慢分享一些关于分析威胁流量包的文章,也是记录自己的一个学习过程。其他协议相关文件也一样。海量数据中要想能察觉到可疑通信,找到攻击的蛛丝马迹,那就需要对一些端口、协议、请求方式和攻击特征等进行过滤,不断缩小可疑流量范围,才能更好进一步分析达到最终溯源的目的。
wireshark抓包红色_wireshark抓包常见提示含义解析
weixin_39984982的博客
12-20 7957
原文转自:http://blog.sina.com.cn/s/blog_987e00020102wq60.htmlhttp://www.cnblogs.com/redsmith/p/5462547.html=========================================================================1.[Packet size limited d...
Wireshark抓包时显示IP校验和错误(checksum incorrect)
jiangqin115的专栏
09-17 1万+
抓包的过程发现很多从本地主机(客户机)发出的 TCP 包有很多都是报 IP checksum error ,但应用正常,从 server 返回的包也一切正常,很是奇怪。 如图,很多黑色的条目,黑色一般就是有问题的包: 网上有一篇帖子,说明了这个情况产生的原因: http://www.netexpert.cn/thread-4850-1-1.html 5.23 Ethereal抓包时发
Wireshark数据抓包教程之认识捕获分析数据包
weixin_33725270的博客
07-16 690
Wireshark数据抓包教程之认识捕获分析数据包 认识Wireshark捕获数据包 当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了。Wireshark将从网络中捕获到的二进制数据按照不同的协议包结构规范,显示在Packet Details面板中。为了帮助用户能够清楚的分析数据,本节将介绍识别数据包的方法。 在Wireshark中关于数据...
wireshark抓包,丢包分析?
qq_53058639的博客
09-12 2202
我们都知道,一般流量分析设备都支持pcap回放离线分析的功能,但如果抓的pcap丢了包,会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能,如果pcap中丢包,可能会导致文件还原失败,最终恶意文件检测功能“实效”。那问题来了,我们怎么识别pcap包是否有丢包呢?接下来,我们通过wireshark来查找pcap文件中的丢包线索。
Wireshark抓包分析TCP连接、发送数据与断开过程
lgc1990的博客
03-12 8026
准备工具: 1. 两台连接到同个局域网的电脑,或者虚拟机; 2. 在其中一台电脑安装Wireshark; 3. 在两台电脑上面都有TCP&UDP测试工具软件 TCP连接建立过程(三次握手): 抓包分析TCP连接过程: 1.两台主机都分别打开TCP&UDP测试工具 这里设置主机A的IP地址为10.1.13.2, 主机B为10.1.13.3。 主机A作为客户...
使用wireshark分析简单的网络高延迟数据包
热门推荐
bronze_s的博客
12-13 1万+
客户端:172.16.16.128 服务器:74.125.95.104 一、线路原因 通过上图可以看到在第一个数据包和第二个数据包之间,第四个和第五个数据包之间出现了较大的时间差。可以判断是线路问题(由服务器和客户端之间的设备导致的) 原因: 1.当服务器收到一个SYN数据包时,由于不涉及传输层以上的处理,发送一个一个响应只需要一小的处理量,即使服务器正在承受着非常大的流量负载,也会迅速的响应一个...
Wireshark抓包工具分析网络故障
08-03
回答: Wireshark是一款网络包分析工具,主要用于捕获和显示网络包的详细信息。它在解决网络问题、检测安全隐患和测试协议执行情况方面有着广泛的应用。[1]你可以从Wireshark的官方网站https://www.wireshark.org/下载Wireshark软件,并通过https://2.na.dl.wireshark.org/win64/Wireshark-win64-3.4.6.exe获取最新版本的下载地址。[2]在使用Wireshark进行网络故障分析之前,你可以在Powershell中获取一些基本信息,如果需要更详细的信息,可以在网络适配器选项中进行设置。然后,你可以启动Wireshark并开始捕获和分析通信数据包。[3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello World

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值