倘若源服务器拜访目的服务器显现反常,况且参阅文档 ping 丢包或不通时链路测试明 和 能 ping 通但端口不通时端口可用性探测说明排查分析处理后,还是未能处理问题,则需要经过抓包获取最原始的交互数据做进一步排查分析。本文先介绍了常用的抓包工具,而后对抓包的操作过程进行了简要说明。本文不触及抓包数据的分析处理说明。
常用抓包工具介绍
按照操作系统类型的区别,常用抓包工具分别简要介绍如下:
Linux 环境下的抓包工具介绍
Windows 环境下的抓包工具介绍
Linux 环境下的抓包工具介绍
Linux 环境下,一般经过 tcpdump 来进行抓包和分析。它是几乎所有 Linux 发行版本预装的数据包抓取和分析工具。
tcpdump 工具的获取和安装能够参阅相应操作系统的官方文档,本文再也不详述。
tcpdump 的用法如下:
平常参数说明(区分体积写):
-s 设置数据包抓取长度。倘若置为0,则暗示自动选取合适的长度来抓取数据包。
-w将抓包结果导出到文件,而不是在掌控台进行分析和打印输出。
-i 指定需要监听的接口(网卡)。
-vvv 输出仔细的数据交互信息。
expression 一个正则表达式,用作过滤报文的要求。重点包括如下几类:
关于类型的关键字:包含 host(主机),net(网络),port(端口)。
确定传输方向的关键字:包含 src(源),dst(目的),dst or src(源或目的),dst and src(源和目的)。
运用协议的关键字:包含 icmp,ip,arp,rarp,tcp,udp等类型。
更加多参数说明及用法,能够参阅 tcpdump 的 man 帮忙。
平常用法和示例输出:
1、抓取指定网卡指定端口的交互数据
。示例输出
2、抓取指定网卡发送给指定 IP 上指定端口的交互数据,并在控制台输出仔细交互信息
。操作指令
。示例输出
3、抓取发送至指定 IP 的 ping 交互数据,并在掌控台输出仔细交互信息
。操作指令
。示例输出
4、抓取系统内所有接口数据并保留到指定文件
。操作指令
。示例输出
Windows 环境下的抓包工具介绍
Windows 环境下,一般经过 Wireshark 来进行抓包和分析。它是 Windows下最流行的免费开源的数据包抓取和分析工具。
Wireshark 工具的获取和安装说明能够参阅其官方网站,本文再也不详述。
Wireshark抓包过程:
1.安装后打开软件。
2.选取菜单 捕捉 > 选项,弹出如下图所示WireShark 捕捉接口配置图:
3.如上图所示,按照接口名叫作或对应的 IP 位置选定需要进行抓包的网卡,而后点击起始 起步抓包。
4.一段时间后,选取菜单 捕捉 > 停止,停止抓包。
5.选取菜单 文件 > 保留,将抓包结果保留到指定文件。
更加多关于 Wireshark 工具的运用和数据分析办法能够参阅其官方文档,本文再也不详述。
抓包操作过程及工单提交须知
抓包应该在显现反常时,从源服务器和目的服务器同期并发操作,以便于对比分析。其操作过程如下:
知道源服务器和目的服务器经过自己哪个网卡进行数据交互。
倘若源服务器经过 NAT 共享方式拜访公网,则拜访ip.taobao.com 等网站,获取本地网络对应的公网 IP。
显现反常时,参阅前文说明,经过关联工具从源服务器对目的服务器位置的目的端口,进行抓包。或进行完整抓包,而后保留抓包数据。
显现反常时,参阅前文说明,经过关联工具从目的服务器对源服务器位置进行抓包。或进行完整抓包,而后保留抓包数据。
倘若抓包数据可能很大,超出工单系统附件体积限制(当前为 2M)。则需要先将前述抓包结果打包压缩,再上传到第三方网盘并获取外链分享位置,或通过 OSS 管理掌控台上传文件并获取拜访位置(倘若用户购买了阿里云对象存储 OSS 服务)。
联系售后技术支持,反馈以上抓包数据获取位置,以便阿里云工程师做进一步排查分析。
发表于 2024-7-31 08:34:09
