`
zhengdl126
  • 浏览: 2538828 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类

网络抓包TCPDump+Wireshark

 
阅读更多

做性能测试的时候,碰到网络占用了很多的情况,监控如下图:

 

图示中traction表示每秒发出去的字节数。很明显,这个指标明显偏高,但是感觉应用不可能出现问题。用tcpdump+wireshark来排查一下网络原因。

 

 

 


一。linux下用tcpdump把网络信息dump出来。
机器的ip为:10.1.1.1(自己的ip对号入座),因为发出去的请求有问题,于是重点查看从10.1.1.1发出去的网络。如果是收到的网络流量很大,可以看tcpdump对应命令。
用tcpdump先dump出网络情况,命令为:
sudo -u root /usr/sbin/tcpdump src host 10.1.1.1 -w transction.log

我的tcpdump在/usr/sbin/tcpdump下面,根据情况替换为自己的目录。关于tcpdump的安装可以自己搜下,使用可以参看:
http://tcpdump.anheng.com.cn/news/22/591.html
http://network.51cto.com/art/200512/15473.htm
http://www.tcpdump.org/tcpdump_man.html


二。windows下面解析网络请求:使用工具wireshark

定位是和哪台机器传输的流量:把transction.log传到windows下面,用wireshark打开,选择statistic->conversations,选择ipv4:3,查看排查是和哪个ip传输的网络流量最大。

 




图中第一条的B为我们的linux机器,Bytes A<-B的第一行明显很大,所以我们定位出是第一行A机器的问题。

因为到这里,我能猜到原因了,就没再继续下去,如果想继续定位具体请求的内容,可以在刚打开页面筛选具体的条件,查看结果。最终定位出网络消耗大的原因。

wireshark的下载页面为
http://www.wireshark.org/download.html

分享到:
评论

相关推荐

    Tcpdump & Wireshark

    抓包就是记录这些在网络中传输的报文,以便分析网络状况。Tcpdump和Wireshark可以捕获到TCP、UDP、ICMP等各种类型报文,帮助理解网络行为。 **TCP协议** TCP(传输控制协议)是面向连接的、可靠的、基于字节流的...

    Android手机端抓包方法+tcpdump工具

    总结,通过理解Android手机端抓包原理,掌握tcpdump工具的使用,以及注意相关的安全和隐私问题,我们可以有效地进行网络数据抓包,这对于调试应用程序、分析网络行为和优化网络性能具有重要作用。同时,也可以根据...

    网络抓包工具,WebService抓包工具

    网络抓包工具如Wireshark、Fiddler、tcpdump等,它们不仅适用于常规的HTTP通信,还能处理HTTPS、FTP、TCP/IP等各种网络协议。而对于WebService,通常是基于HTTP/HTTPS协议的XML或JSON数据交换,这些工具同样能捕捉到...

    busybox/tcpdump/wireshark

    在IT领域,`busybox`、`tcpdump`和`wireshark`是三款非常重要的网络工具,它们各自在不同的场景下发挥着至关重要的作用。让我们深入了解一下这些工具及其功能。 首先,`busybox`是一款轻量级的Linux实用程序集合,...

    网络抓包工具(可指定任意进程进行跟踪抓包)

    网络抓包工具是一种用于监测和分析网络数据传输的软件,它们可以帮助我们查看网络中的数据包流动情况,这对于网络故障排查、网络安全分析以及软件调试等工作至关重要。本文将详细讲解网络抓包工具的功能、工作原理...

    tcpdump以及wireshark的使用文档

    **TCPdump**与**Wireshark**是网络分析领域内的两大利器。TCPdump是一款开源的命令行工具,主要用于捕获网络流量,它能帮助用户监控网络上的数据包并进行过滤、分析。而**Wireshark**则是一款强大的图形界面数据包...

    Linux網絡封包(抓包)分析工具_Linux_tcpdump_wireshark.zip

    Linux網絡封包(抓包)分析工具_Linux_tcpdump_wireshark

    夜神模拟器tcpdump抓包教程

    本文将详细介绍如何在夜神模拟器中使用tcpdump进行抓包操作,帮助您更好地理解应用程序在网络层面上的行为。 #### 二、准备工作 在开始之前,请确保已经安装了以下软件: 1. **夜神模拟器**:一款功能强大的...

    wireshark抓包合成.doc

    在合并前,确保所有抓包文件都是由相同版本的Wireshark或`tcpdump`生成的,以减少这些问题的发生。 6. 分析合并后的文件: 合并完成后,你可以用Wireshark的图形界面打开新的`.pcap`文件,进行整体分析。通过过滤...

    安卓抓包tcpdump工具.rar

    7. 分析抓包结果:Wireshark是一款强大的网络分析工具,可以解析各种协议,帮助你理解app的网络行为,包括HTTP请求、DNS查询、TCP连接等。 8. 注意隐私和合规性:使用tcpdump进行抓包分析时,一定要确保你有合法的...

    ipv6网络抓包程序

    IPv6网络抓包程序是一种用于监测和分析网络通信的工具,它使用了WpdPack库来捕获和解析IPv6数据包。WpdPack库是一个广泛使用的网络开发资源,特别适用于网络诊断、性能测试和协议分析。在这个程序中,我们重点关注的...

    EthrCAT抓包及报文分析.docx

    2. 使用PLC或其它无法直接运行Wireshark软件的专用控制器作为EtherCAT主站,使用专用的抓包硬件或加入一个交换机和一台普通电脑,运行Wireshark软件抓包。 EtherCAT报文过滤: EtherCAT报文过滤方法及相关过滤器...

    安卓手机tcpdump抓包工具

    总之,通过安卓手机的TCPDump抓包和Wireshark分析,开发者可以深入了解网络通信细节,解决网络相关问题,提高应用的性能和稳定性。不过,务必注意,未经授权的抓包可能涉及隐私问题,因此在实际操作时需遵循合法合规...

    安卓版抓包工具tcpdump

    在Android平台上,tcpdump是一款非常实用的命令行抓包工具,它允许用户捕获网络上的数据包并进行分析。 tcpdump的名称来源于"TCP dump",它最初是为Unix系统设计的,但现在已被广泛移植到包括Android在内的各种平台...

    小米手机抓包教程_精心整理

    本教程旨在指导用户如何在小米手机上抓包,整个过程主要涉及到 ROOT 权限、小米手机驱动包、adb 工具包、Wireshark 封包分析工具和 Tcpdump 抓包工具的安装和配置。 一、安装小米手机驱动 首先,需要安装小米手机...

    抓包工具tcpdump

    - `&lt;snaplen&gt;`:定义抓包时捕获的数据包长度,默认值可能不足以捕获完整包头,需要适当调整。 - `&lt;filter expression&gt;`:可选的过滤表达式,用于筛选特定类型的数据包。 例如,以下命令将捕获所有HTTP请求: ```...

    Android抓包工具tcpdump

    Android抓包工具Tcpdump是一款强大的网络封包分析软件,它允许开发者捕获并记录网络上的数据包,以便分析网络通信的问题,或者监控网络活动。下面将详细介绍Tcpdump在Android上的使用和其重要性。 首先,我们要理解...

    Android下tcpdump安装及抓包

    3. **查看抓包结果**:你可以使用Wireshark等网络分析工具在电脑上打开保存的`.pcap`文件,查看和分析捕获的数据包。 **三、注意事项** - 抓包可能消耗大量系统资源,影响设备性能,所以应确保在必要时使用。 - 抓...

    Python-Android通过wireshark实时抓包

    标题中的“Python-Android通过wireshark实时抓包”指的是使用Python编程语言配合Wireshark工具在Android设备上实现网络流量的实时捕获。这个过程通常用于网络调试、安全分析或者性能优化,允许开发者查看应用程序与...

    网络抓包工具

    网络抓包工具是一种用于监测和分析网络通讯数据的软件,它们可以帮助我们查看并理解网络上流动的数据包。在IT行业中,这些工具对于网络故障排查、性能优化、协议分析以及安全审计等工作至关重要。本文将深入探讨网络...

Global site tag (gtag.js) - Google Analytics