标签:tcpdump

未分类

Tcpdump命令的使用与示例

sa 发布于 2017-10-27

网络数据采集分析工具TcpDump的简介   顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其...

阅读(68)评论(0)

未分类

tcpdump使用技巧

sa 发布于 2017-09-12

一般情况下,非HTTP协议的网络分析,在服务器端用tcpdump比较多,在客户端用wireshark比较多,两个抓包软件的语法是一样的。 一、基本语法 1、过滤主机 抓取所有经过eth1,目的或源地址是192.168.1.1的网络数据 tcpdump -i eth1 host 1...

阅读(90)评论(0)

未分类

tcpdump学习与实践

4

sa 发布于 2017-09-07

在分析非HTTP协议网络时,在服务端一般使用tcpdump,客户端是wireshark(有一本书《wireshark网络分析就是这么简单》),利用空闲时间学习一下如何使用。 为了结合实践,这里用了swoole_server的一个简单的echo服务器。 <?php $serv...

阅读(45)评论(0)

未分类

tcpdump抓包实战分享

sa 发布于 2017-09-07

网络抓包,是运维工程师很一项重要,也需要的技能。但实现生活中却少有运维工程师能掌握。因为一来学习比较难,二来工作中用得少,一段时间没用就忘光光了~~ 但是这个技能可以大大减少运维人员背锅的机率。有好几次,开发都说我:我的代码没问题,是请求没有进来; 或是说网络有问题;或者说是你负...

阅读(63)评论(0)

未分类

快速找到Tomcat中最耗CPU的线程

sa 发布于 2017-08-09

1、找出TOMCAT的JVM的进程ID [work@112542000 ~]$ jps 290 Bootstrap 61213 Jps 2、查看该进程中,最耗费CPU的线程 [work@112542000 ~]$ ps -mp 290 -o THREAD,tid,time | s...

阅读(75)评论(0)

未分类

tcpdump在bond环境下抓到重复报文的问题说明

3

sa 发布于 2017-08-09

近期在排查问题时, 使用 tcpdump 抓包发现一个很奇怪的现象, 所有抓到的包都有重复的一份, 使用 wireshark 查看则表现为 tcp out of order, tcp dup ack 以及 tcp retransmission 这三种提示特别多, 如下图所示: 我...

阅读(74)评论(0)

未分类

通过Tcpdump抓包 Wireshark分析 找出Wget文件下载失败的原因

9

sa 发布于 2017-08-01

在实际工作的过程中,服务程序每日开盘前需要依赖一下静态的文件进行初始化操作,类似版块文件、财务文件、除权文件等文件。由于下载工作比较简单,我们使用linux系统自带的wget,通过shell脚本的方式进行下载,脚本编写完成在测试过程中发现,随着下载频率的增加出现下载不成功的次数会...

阅读(90)评论(1)