wireshark抓包问题及学习

已于 2024-02-08 17:19:55 修改
阅读量607 收藏 3
点赞数 5
分类专栏: wireshark 文章标签: tcpdump wireshark
于 2024-02-08 17:17:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45525324/article/details/136078858
版权
本文讲述了使用Wireshark分析服务A请求服务B超时问题的方法,包括设置抓包参数、监控和控制抓包文件大小,以及通过分析TCP窗口和应用层原因来定位问题。还提到增大TCP窗口值以避免零窗口现象的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

wireshark抓包问题及学习

【场景1】服务A请求服务B经常超过3s,报错i/o timeout,想看下是否网络波动或者负载太高。需要抓包分析。

问题1:

超时时间不定,且请求量过大,一直抓了存文件里抓包文件过大。

解决学习:

每10分钟覆盖重写文件,在确认慢请求复现后,立即停止抓包。

-i 指定监听的网络接口;
-G 指定每隔N秒就重新输出至新文件;
-W 指定输出文件的最大数量,到达后会重新覆写第 1 个文件;
-w 输出结果至文件。
sudo tcpdump -i eth0 -G 600 -W 1 -w /tmp/tcpdump.pacp
ps -ef|grep tcpdump # 获取tcpdump的进程号
kill -9 PID # 停止抓包

问题2:

在服务B的主机上抓取到包后找到对应慢请求时间段后,不知如何分析,是哪里的问题。

解决学习:

网络组同事帮忙排查,异常颜色报文中,显示Window:0,分析为窗口已满,给出了调大服务器上窗口值限制的建议。

cat /proc/sys/net/ipv4/tcp_window_scaling
cat /proc/sys/net/ipv4/tcp_rmem
cat /proc/sys/net/ipv4/wmem

参考 TCP系列32—窗口管理&流控—6、TCP zero windows和persist timer
 理解触发zero window的原因和过程是:服务B所在主机的TCP端口一直接收数据,但是B应用层没有及时读取,数据一直在TCP模块中缓存,最终受限于主机接收缓存的大小,window size会变为0。
应用层面排查是因为服务B加载了太多引擎,导致一笔请求会处理很长时间,从应用层面解决是关闭无用引擎,减小处理耗时。

一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
这10个技巧你都会?绝对算网络抓包高手!
01-16 2113
强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。先画图,再将报文一个一个标注出来,然后对比标准协议交互过程来分析。
Wireshark 低内存长时间循环抓包教程
qq_41594469的博客
03-21 2200
Wireshark 默认抓包方式占用内存会一直增加,不适合长期抓包。本教程提供的抓包方式,可进行长时间抓包
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
wly55690的博客
03-25 1115
大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题
wireshark长时间抓包分多个文件
12-23 1436
前言 说一说这个问题的由来,一般使用wireshark不需要长时间抓包的,但是有时候遇到网络通信中非常棘手的问题,例如一个小时出现一次或者几个小时出现一次问题的情况,这种情况下就必须长时间抓包了。但是如果在wireshark中开始抓包之后等上几个小时肯定会出问题,因为这个时候抓包的内容都是存放在内存中的,几个小时的数据包,特别是如果涉及到音视频的数据包是很大的,几个小时可能会达到几个G...
Wireshark 长时间抓包~~很长很长,肿么办
xcfan草地
11-21 5040
最近遇到比较麻烦的事情,需要整个晚上甚至更长时间启用Wireshark抓包,分析网络是否有异常,甚至在抓包的同时要开启迅雷等下载软件,或者进行VOIP通话等,鬼知道一晚上抓的包有多大。不管三七二十一,启动wireshark,只管Run(想当然以为,只要硬盘空间够,抓包问题),试了几回,早上来都崩溃了,以为是wireshark版本问题,可是即使用最新的版本(考虑兼容性问题,放弃windows7,用
Wireshark抓包常见问题解析
weixin_34293246的博客
04-11 983
1. tcp out-of-order(tcp有问题)解答:1)、 应该有很多原因。但是多半是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元 因为他们可能是通过不同的路径到达你电脑上面的。2)、 CRM IT 同仁上礼拜来跟我反应一个问题,由他们客服系统藉由邮件主机要寄送给客户的信件,常常会有寄送失败的问题,查看了一下 Log,发...
nRF52840 Dongle配合Wireshark对蓝牙设备抓包 wireshark停止后报错
weixin_42847054的博客
01-24 609
python不可识别转义字符,ble抓包
Wireshark抓包全集(85种协议、类别的抓包文件)含软件下载
01-25
因此,通过系统学习和实践操作Wireshark抓包全集中的数据包,用户可以不断提高自己的专业技能,更好地应对网络世界中复杂多变的挑战。 这个Wireshark抓包全集不仅是学习网络协议和数据分析的宝贵资源,也是网络安全...
Wireshark抓包处理网络故障
04-01
Wireshark抓包处理网络故障
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
wireshark怎么抓包wireshark抓包详细图文教程
热门推荐
u010201459的专栏
05-02 1万+
wireshark怎么抓包wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取
满满干活-wireshark进阶篇《Wireshark的TCP协议数据包常见报错提示》,练就你火眼金睛,助您快速在百万数据包中定位原因
weixin_45247563的博客
07-15 4253
本文介绍Wireshark的数据包常见报错提示,包括TCP PORT NUMBERS REUSED 和TCP WINDOW FULL以及TCP ZeroWindow与 TCP Window Update的出现原因和解决思路。干货满满
Wireshark捕获出错
weixin_46578270的博客
12-19 620
Wireshark报错: Failed to create file “C:\TEMP\wireshark_NPF_LoopbackJLAIE1.pcapng”: No su 在网上查了很多资料,什么修改环境变量呀,更改Temp文件夹位置呀,都不好使。结果,我在Wireshark的帮助里面解决了这一问题: 打开wireshark 帮助->关于Wireshark->文件夹,找到临时文件夹位置 双击点击确定,在安装的位置创建新的temp文件夹,问题解决! ...
WireShark抓包使用
Tina00122的博客
03-31 1634
菜单栏工具栏数据包列表面板数据包详细详细面板数据包字节信息面板。
wireshark Capture Filter 抓包时崩溃问题解决方法
weixin_34005042的博客
07-25 591
wireshark过滤抓包时,capture fillter填写完后会崩溃的问题,报The link type of interface \Device\NPF_{11A6562D-E3B3-32BE-AEA1-3ACE8EBC1949} was not specified.错误。 点击Compile selected BPFs直接崩溃。 最后查出来是因为1.11.2导致的问题,我升级到1.11...
wireshark使用情况与网口调试
arriettyandray的博客
06-11 786
wireshark使用情况与网口调试记录
wireshark抓包红色_wireshark抓包常见提示含义解析
weixin_39984982的博客
12-20 9095
原文转自:http://blog.sina.com.cn/s/blog_987e00020102wq60.htmlhttp://www.cnblogs.com/redsmith/p/5462547.html=========================================================================1.[Packet size limited d...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值