通过tcpdump,wireshark抓包分析包解决实际工作中遇到问题

最新推荐文章于 2023-03-18 14:40:47 发布
最新推荐文章于 2023-03-18 14:40:47 发布
阅读量453 收藏
点赞数
文章标签: 后端 http 经验分享 网络抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjmfc/article/details/107161202
版权

最近公司某应用一直报同一个错误,通过日志只能定位某个请求参数报错,不能定位到哪个用户,日志如下:

 

解决方法

1.在应用服务器上通过tcpdump抓包

tcpdump  -s 0 tcp port 8080 -w   http.cap

2.通过wireshark分析http.cap

1.找到http协议相关500错误包

2.双击request in frame

 

可以获得smsuser 其他相关参数

xjmfc
关注
Linux: network: tcpdump:通过分析应该了,却没找不到的另一个原因:-s
mzhan017的博客
12-17 1056
就这个对比问题的发生情况,我们有几个怀疑点,一个是就是人与人的不同,另一个是的地方不一样,经过缜密的分析,环境的问题不大,倒是人的差别不小。因为大家对于tcpdump的使用习惯非常的不同,现场由于对现场产品的操作的高要求,可能会考虑所抓包的大小问题,当然是期望在取文件比较小的时候,同时可以定位问题;而研发的这种潜意识要小一些,不是将磁盘空间的大小排在第一位,而是将调查问题的原因考虑在第一位。最近又遇到一个类似的问题,也是在tcpdump到的里没有找到应该看到的,搞得很迷惑。
tcpdump抓包命令及结果分析
weixin_33739523的博客
05-15 2630
tcpdump抓包分析详解tcpdump能帮助我们捕捉并保存网络,保存下来的网络可用于分析网络负载情况,可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看。1.针对特定网口抓包(-i选项)当我们不加任何选项执行tcpdump时,tcpdump取通过所有网口的;使用-i选项,我们可以在某个指定的网口抓包:linux...
linux内核收不到组播,组播tcpdump可以到,但APP收不到,求对策或解释
weixin_34169503的博客
04-29 2904
当前位置:我的异常网» Linux/Unix»组播tcpdump可以到,但APP收不到,求对策或解释组播tcpdump可以到,但APP收不到,求对策或解释www.myexceptions.net网友分享于:2015-01-07浏览:0次组播tcpdump可以到,但APP收不到,求策略或解释如题:一个组播程序,绑定到了224.188.188.188.30583上,tcpdump可...
进程收不到网络数据,但 tcpdump
码农
05-22 9511
情景:服务端进程绑定了 udp://0.0.0.0:10004 端口,客户单一直在往服务端发送数据,但是 strace 发现,服务端进程一直都在轮询调用 epoll_wait, 也就是服务端程序一直都没有收到过时间通知。但是通过 tcpdump udp 10004 端口的数据却能到。 查看了一下 iptables 的配置: Chain ETH1_UDP (1 references) ta
抓包分析问题
11-06 136
软件出现问题后,我们经常通过
wireshark 报文分析心得 -- Identification 使用说明
海渊_haiyuan的博客
01-01 1万+
wireshark 报文分析心得 – Identification 使用说明 前言 wireshark 是一个很常见的网络分析软件。网络分析软件的功能是撷取网络,并尽可能显示出最为详细的网络资料。 在实际工作,经常需要使用它进行报文的分析工作wireshark即可以在windows环境下进行抓包,更多的是将在Linux环境下通过tcpdump抓包工具取到的数据报文进行分析,...
tcpdump抓包并用于wireshark解析
最新发布
way2016的博客
03-18 2707
tcpdump抓包工具,wireshark
wireshark抓包合成.doc
10-13
合并过程可能会遇到兼容性问题,比如不同版本的Wireshark取的格式不一致,或者抓包时使用的过滤器导致部分数据丢失。在合并前,确保所有抓包文件都是由相同版本的Wireshark或`tcpdump`生成的,以减少这些问题...
tcpdump取到的数据wireshark打不开 isn't a capture file in a format wireshark understands.
anna_00的博客
09-07 1万+
错误提示如下:The file "xxxxx" isn't a capture file in a format wireshark understands.   已解决,原因是 tcpdump抓包写入文件参数应该用 -w 而不是  >   例如: tcpdump -i eth0 src host 192.168.1.*** > /tmp/info.pcap   这种格式...
wireshark详解
热门推荐
顺其自然~专栏
04-18 1万+
Wireshark(前称Ethereal)是一个网络分析软件。网络分析软件的功能是撷取网络,并尽可能显示出最为详细的网络资料。Wireshark使用WinPCAP(windows package capture,windows捕获)作为接口,直接与网卡进行数据报文交换。 在过去,网络分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNU...
Wireshark的了解与使用
冷色调的夏天的博客
08-08 1871
Wireshark的了解与使用 Wireshark是世界领先的网络流量分析器,是任何安全专业人员或系统管理员的必备工具。此免费软件可让您实时分析网络流量,通常是解决网络问题的最佳工具。 Wireshark可以帮助排除故障的常见问题括丢失数据,延迟问题以及网络上的恶意活动。它允许您将您的网络流量放在显微镜下,并提供工具来过滤和深入了解该流量,放大问题的根本原因。管理员使用它来识别丢失数据的...
wireshark软件启动异常
gos168gos168的博客
11-07 930
(错误信息:Error loading table 'Display Filter Macros': dfilter_macros:2: invalid name) 某次启动wireshark突然发现有了如图所示的报错。因为不影响使用,一直没有管它。后来升级了新的版本(升级过程选择了了删除旧版本)还是报错,怀疑是程序的用户数据引起的。我是使用Administrator登录的,在C:\User...
fiddler抓包分析问题和排查故障来说真的很有用
cgs的博客
09-10 2246
问题 紧急问题,部署在IIS上的网站出现故障,用户输入用户名密码点击登陆无反应(所有用户均无法正常使用) 思路 之前听说总有人去机房偷偷看服务器,第一反应就是web.config可能出现问题(有可能被人改了),查完发现配置无误,而且udl测试数据库连接也正常。奇怪,莫非被人动了手脚? 既然config配置没有问题,那就从登录页面着手找,下面是登录按钮onclick事件一部分: //获取...
WiresharkTcpDump抓包分析心得
ctknq的专栏
05-21 1546
WiresharkTcpDump抓包分析心得 分类: Network2010-12-14 20:19 3242人阅读 评论(5) 收藏 举报     1. Wiresharktcpdump介绍  Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,
排查postman post请求500问题--curl使用及安装wireshark
lindan1984的专栏
02-15 4171
发现postman post请求时会有500错误。 ➜  ~ curl -H 'Content-Type: application/json' 'http://localhost:8341/webapi/users' -d '{   "userId":22,   "realName":"realName",   "userName":"xxx" }' {"data":1,"
Wireshark使用问题总结
石轩风的博客
03-26 595
一、找不到网卡 解决方法: 1、发现npf服务未启动 2.下载安装WinPcap 下载地址:https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe 3.发现npf服务拒绝访问,发现是权限不足,使用管理员账户重新输入 4.发现还是不行,删除wireshark自带的npcap,终于可以了 5.解决方案来源 ht...
Wireshark网络分析教程:抓包与协议解析
Wireshark的主要应用场景网络管理,例如定位和解决问题网络安全,用于检测潜在的安全威胁;协议开发和测试,确保软件遵循标准;以及教育和学习,让初学者能直观理解网络通信的工作原理。此外,Wireshark支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值