Wireshark一款网络封包分析软件,提供多种便捷的过滤方法,支持自定义数据显示格式和协议信息。用户无需复杂设置,即可在主页直接访问网页抓包接口。更重要的是,它允许在线构建自定义过滤器和专属图表,所有功能均免费开放,极大提升网络问题的排查效率。
Wireshark使用教程
Wireshark是一个网络抓包分析软件,当线上出现各种连接相关的问题,如连接不复用,大量CLOSE_WAIT时,可以方便的使用Wireshark抓包软件进行抓包分析。
基本使用
window下,直接只用wireshark客户端进行抓包
Linux下,使用tcpdump产生pcap文件,再通过wireshark导入分析
tcpdump -s0 host 192.168.162.103 and port 9999 -w my.pcap
1 观察三次握手、四次挥手
其中四次挥手只有3个tcp分组原因:四次挥手的时候,两个方向的断开是独立的,每个方向发送一个FIN,对方回复一个ACK,但同时,TCP规定ACK可以捎带在其他数据包当中,所以你看到的主动断开连接一方本应收到的ACK,是被对方的FIN包捎带过来的,就变成了三个包。并不是所有的情况下都是这样,典型的一种情况是,主动断开的一方发送FIN之后,被动一方仍然有数据要继续发送,就会先ACK这个FIN,然后继续发送数据(在此过程中主动断开一方仍然会继续ACK这些数据),直到数据发送完毕之后再发送FIN并接收对方的ACK。
2 观察tcp心跳检测机制(放开注释)
tcp心跳服务端参数说明
2.1 模拟客户端一段时间不传输数据
服务器net.ipv4.tcp_keepalive_intvl = 10,以上代码客户端sleep了22s,因此服务端进行了2次心跳检测
2.2 模拟MySQL Client突然掉线,抓取Server端
最后一次正常请求后10s,服务端开始发送心跳包
心跳包间隔3秒,发送3次
3次后,服务端关闭连接
Wireshark功能介绍
1、丰富的过滤功能: 提供多种过滤方法,包括在线设置过滤器和构建专属过滤图表,有效减少无关数据干扰,提高分析效率。
2、直观的数据显示: 支持显示多种数据格式和协议信息,方便用户快速找到目标接口和数据。
3、快速捕获网页接口: 直接进入app主页即可快速捕获网页接口。
4、重组功能: 能够重组分散在多个数据包中的信息,例如图片或文件,方便完整查看。
Wireshark软件优点
1、节省时间和资源: 通过捕获过滤器和显示过滤器,减少数据量,加快分析速度。小巧的安装包也节省了内存空间。
2、精准的数据捕获: 选择正确的网络接口进行捕获,避免捕获无关数据,提高效率。
3、高稳定性: 持续更新,不断推出高科技功能,加强数据稳定性,满足用户需求。
4、高实用性: 满足网络工程师及普通用户了解网络通信的需求,使用方法灵活。
Wireshark推荐理由
1、免费使用: 所有功能免费使用,无额外费用和广告弹窗。
2、简洁易用: 界面简约舒适,操作流畅,并为新手用户提供指导步骤。
3、信息详细: 深入了解网络数据包,展示详细的信息。
4、良好口碑: 获得众多用户好评。
