网络抓包TCPDump+Wireshark

最新推荐文章于 2024-07-19 11:20:49 发布
最新推荐文章于 2024-07-19 11:20:49 发布
阅读量119 收藏
点赞数
分类专栏: linux运维 IDE工具 网络 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengdl126/article/details/84167917
版权
linux运维 同时被 3 个专栏收录
156 篇文章 0 订阅
订阅专栏
IDE工具
22 篇文章 0 订阅
订阅专栏
网络
14 篇文章 0 订阅
订阅专栏

做性能测试的时候,碰到网络占用了很多的情况,监控如下图:

 

图示中traction表示每秒发出去的字节数。很明显,这个指标明显偏高,但是感觉应用不可能出现问题。用tcpdump+wireshark来排查一下网络原因。

 

 

 


一。linux下用tcpdump把网络信息dump出来。
机器的ip为:10.1.1.1(自己的ip对号入座),因为发出去的请求有问题,于是重点查看从10.1.1.1发出去的网络。如果是收到的网络流量很大,可以看tcpdump对应命令。
用tcpdump先dump出网络情况,命令为:
sudo -u root /usr/sbin/tcpdump src host 10.1.1.1 -w transction.log

我的tcpdump在/usr/sbin/tcpdump下面,根据情况替换为自己的目录。关于tcpdump的安装可以自己搜下,使用可以参看:
http://tcpdump.anheng.com.cn/news/22/591.html
http://network.51cto.com/art/200512/15473.htm
http://www.tcpdump.org/tcpdump_man.html


二。windows下面解析网络请求:使用工具wireshark
定位是和哪台机器传输的流量:把transction.log传到windows下面,用wireshark打开,选择statistic->conversations,选择ipv4:3,查看排查是和哪个ip传输的网络流量最大。

 




图中第一条的B为我们的linux机器,Bytes A<-B的第一行明显很大,所以我们定位出是第一行A机器的问题。

因为到这里,我能猜到原因了,就没再继续下去,如果想继续定位具体请求的内容,可以在刚打开页面筛选具体的条件,查看结果。最终定位出网络消耗大的原因。

wireshark的下载页面为
http://www.wireshark.org/download.html

zhengdl126
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TcpdumpWireshark 的结合使用(一)
小鸡炖蘑菇
11-18 2866
1.TcpdumpWireshark的简介 (1)Tcpdump    我们用尽量简单的话来定义tcpdump,就是:dump the traffice on anetwork.,根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的东西之一。
利用tcpdump+wireshark对android进行抓包分析
shan987的专栏
08-14 1087
集成一个第三方jar包后,每次启动应用流量消耗就有20~30k。不知道为什么会需要这么多,总在后台随意的启动http请求,实在是太不负责任了。 那么就看看到底发了哪些请求吧! 首先准备工具: 1、下载tcpdump : http://www.androidtcpdump.com/ 2、将tcpdump推送到手机(手机需要已root),adb push tcpdump /system/xbi
wireshark+tcpdump
09-26
使用wireshark+tcpdump抓取手机数据所需文件
linux网络问题问题排查(tcpdump+wireshark)
passer_by
12-12 533
做性能测试的时候,碰到网络占用了很多的情况,监控如下图: [img]http://dl.iteye.com/upload/attachment/604640/23ddb747-ec49-3f6e-831f-2f623cbbdc0b.jpg[/img] 图示中traction表示每秒发出去的字节数。很明显,这个指标明显偏高,但是感觉应用不可能出现问题。用tcpdump+wireshark来排查一...
tcpdump抓包Wireshark分析
yizezhong的专栏
02-01 2716
1.tcpdumpWireshark介绍 1.1tcpdump网络问题的调试中,tcpdump应该说是一个必不可少的工具,和大部分linux下优秀工具一样,它的特点就是简单而强大。它是基于Unix系统的命令行式的数据包嗅探工具,可以抓取流动在网卡上的数据包。 默认情况下,tcpdump不会抓取本机内部通讯的报文。根据网络协议栈的规定,对于报文,即使是目的地是本机,也需要经过本机的网络
tcpdumpwireshark
dianhui3249的博客
09-24 163
在解决网络问题时,经常需要通过监控网络流量和分析协议数据,进行定位问题。 tcpdump是linux环境下一款抓包工具 wireshark是一款抓包和数据包分析工具 两者通常结合使用,tcpdump抓取的数据包保存为可分析文件,然后在windows系统通过wireshark进行分析。 tcpdump命令需要使用-w ‘保存文件’。 转载于:https://www.cnblogs...
Linux网络抓包分析工具(tcpdumpwireshark
热门推荐
m0_71521555的博客
08-20 1万+
tcpdumpwireshark
thrift协议抓包解析(tcpdump+wireshark or thrift-tool)
struggle6688的专栏
10-26 2356
目前thrift使用较多,所以我们可能会遇到线上查case或者想拉取一些具体请求的场景,这种需求下如果没有提前打日志就只能通过抓包来分析了。 一、tcpdump+wireshark 抓包第一反应就是通过tcpdump命令来抓取,其中比较常用的命令就是 sudo tcpdump -i any -Xvv dst port 11311 and tcp 这种情况下的包通常都是二进制的格式,通过-Xvv也就能展现成这个样子: 当然我们还可以通过-w 命令变成一个dump包,这时候可以下载下来用wireshark
使用tcpdump+Wireshark抓包分析kafka通信协议
icycode的专栏
04-21 1万+
tcpdump 是Linux平台上网络抓包、分析神器,wireshark可用在Windows上以可视化方式直接分析查看tcpdump抓取的数据文件。且wireshark内置支持很多常见应用协议解析,其中就包括kafka通信协议(Wireshark 2.4.0到2.6.0)。因此我们可以通过tcpdump抓取kafka数据包保存到文件,通过wireshark分析学习kafka通信协议...
使用tcpdumpwireshark进行网络抓包与分析
我不是大神
12-04 2928
网络抓包与分析方法 1、hub+wireshark 使用hub+wireshark抓包保存为文件,然后再使用wireshark来分析。 该方法适用大多数情况。 2、tcpdump+wireshark 在linux下使用tcpdump抓包非常方便,而且tcpdump也能简单分析。但是最方便还是用wirewhark来分析 抓包命令: tcpdump -i wlan0 -s 0
使用tcpdumpWireshark进行简单TCP抓包分析【图文教程】
最新发布
qq_42037383的博客
07-19 1054
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
linux网络问题分析工具之tcpdump
weixin_33755554的博客
11-15 167
tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析,用于网络分析和问题排查。 一、举例: 1.如果想要获取主机192.168.228.246接收或发出的ssh包,并且不转换主机名使用如下命令:#tcpdump -nn -n src host 192.168.228.246andport 22andtcp 2.获取主机192....
tcpdumpwireshark介绍
造梦先森Kai的专栏
06-18 797
一,tcpdump tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包 1.1, tcpdump选项 它的命令格式为: tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -...
tcpdump + wireshark 分析trace
shirley_zx的专栏
01-12 597
尽管有些linux版本上有wireshark的图形界面版本,安装wireshark还是要浪费一定时间。 此时可以用tcpdump将trace dump下来,保存成wireshark可以阅读的格式,之后导入local电脑的wireshark里分析。 tcpdump命令 -i eth0 监听eth0上的所有通信 -w filename.pcap 将dump下来的trace保存成以.pc
Tcpdump实例分析 .
一个小兵的编程之路
08-22 607
命令使用 tcpdump采用命令行方式,它的命令格式为: tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r f...
tcpdump+wireshark的使用
程序员
04-15 1157
tcpdump在开发过程中经常需要抓包,下面介绍tcpdumpwireshark配合使用的方法。 tcpdump -i lo port 9000 -w fcgi.dump 上面的-i lo表示抓的本机的数据包。tcpdump默认抓取的是经过网卡的往来包。由于与PHP-FPM通信是本机的9000端口,因此需要使用-i lo参数来抓取。 port 9000表示抓取发送或来自9000端口的数据包。
Linux tcpdump命令教程:网络流量分析利器(附案例详解和注意事项)
u012964600的博客
04-14 1496
tcpdump是一个命令行工具,用于捕获和检查系统的网络流量。尽管名字中有tcp,但它也可以捕获非TCP流量,如UDP、ARP或ICMP。捕获的数据包可以写入文件或标准输出。
网络抓包分析--tcpdumpWireshark的使用
事后不诸葛的博客
01-08 4855
目录 前言 tcpdumpWireshark的介绍 tcpdump的使用 Wireshark的使用 前言 tcpdumpWireshark的介绍 tcpdump的使用 Wireshark的使用
全网最全tcpdumpWireshark抓包实践
青梅煮酒
06-08 3520
1、介绍wireshark的基本使用,涉及过滤器,抓包方式等 2、介绍tcpdump的基本使用以及参数说明
Wireshark深度解析:网络抓包与分析入门
"Wireshark教程 - 一个用于网络封包分析的开源软件,适合计算机网络初学者,提供丰富的抓包、分析和解码功能。" Wireshark是一款广泛使用的网络抓包工具,它允许用户捕获并深入分析网络通信数据,对理解计算机网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值