極客時間-linux性能優化 38 怎麼使用tcpdump和wireshark分析網絡流量?

原創 codergeek 2020-07-05 07:11

一、熟悉了tcpdump命令的用法

過濾表達式如下:

 雖然實際使用時可以man,但是記住常規的參數有助於更快的排查問題

我們平時工作中,在linux機器上用tcpdump抓取數據包,回傳到windows機器上,然後使用wireshark打開pcap數據包更細的分析流和數據包

最後使用wireshark簡單看了http的全過程,從tcp三次握手建立連接,到中間傳輸數據,到最後的三次揮手斷開連接

只能說,都是基礎的東西。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

極客時間-linux性能優化 37.案例篇:DNS 解析時快時慢我該怎麼辦?

DNS域名解析服務 以time.geekbang.org爲例,org是頂級域名,中間的geekbang是二級域名,time是三級域名。 每級的DNS服務器,都有最近解析記錄的緩存。 DNS的A記錄,用來把域名轉換成IP地址。   DNS解

codergeek 2020-07-06 19:43:18

極客時間-linux性能優化 39.案例篇:怎麼緩解 DDoS 攻擊帶來的性能下降問題?

ddos類型 1、耗盡帶寬 帶寬耗盡後,就會發生網絡擁堵,無法收發報文 2、耗盡系統資源 CPU、內存等物理資源 模擬ddos攻擊工具:hping3   實驗步驟 1、hping3模擬ddos攻擊,syn flood類型攻擊 2、sar查

codergeek 2020-07-05 07:11:03

極客時間-linux性能優化 22.Linux 性能優化答疑(三)

問題一 OOM和內存回收 內存緊張時,會採用三種方式來回收內存 1.LRU算法來回收緩存 2.swap機制來回收不常訪問的內存頁 3.OOM機制 (oom_score給進程打分) 活躍和非活躍的內存頁,按照類型的不同,又分爲文件頁和匿名頁

codergeek 2020-06-30 17:32:35

極客時間-linux性能優化 23.Linux文件系統是怎麼工作的?

一、瞭解了索引節點和目錄項的概念 索引節點inode:用來記錄文件的元數據,如inode編號,文件大小,訪問權限,修改日期,數據的位置等,索引節點同樣佔用磁盤空間。 目錄項dentry:用來記錄文件的名字,索引節點指針以及與其他目錄項的關

codergeek 2020-06-30 17:32:35

極客時間-linux性能優化 17 如何利用系統緩存優化程序的運行效率?

一、熟悉cachestat和cachetop命令 cachestats提供了整個系統緩存的讀寫命中情況 cachetop提供了每個進程的緩存命中情況 cachetop中READ_HIT、WRITE_HIT分別表示讀緩存命中率和寫緩存命中率

codergeek 2020-06-30 17:32:34

極客時間-linux性能優化 16 怎麼理解內存中的Buffer和Cache?

Buffer:用來緩存磁盤的數據,這樣,內核就可以把大量較小規模的IO操作整理成小量而較大規模的IO操作。 cache 是爲了彌補高速設備和低速設備的鴻溝而引入的中間層,是從磁盤讀取文件的頁緩存,也就是用來緩存從文件讀取的數據。這樣下次訪

codergeek 2020-06-30 17:32:34

極客時間-linux性能優化 28 一個SQL查詢要15秒這是怎麼回事?

操作步驟 top 整體分析下io性能,cpu性能,內存使用情況 iostat -d -x 1命令,查看 I/O 性能   IO請求都有哪些進程比較高呢? pidstat -d 1 或iotop   分析進程的數據讀取,採用strace +

codergeek 2020-06-30 17:32:33

極客時間-linux性能優化 29 Redis響應嚴重延遲如何解決?

今天終於把之前落下的課程都補齊了,心裏好開心。 學習之道,還是講究持之以恆哈,每天堅持一點點,自己不覺得多累,然後技術上還有提高 雖然今天的案例是redis,但是依舊還是鍛鍊那幾個命令的熟練程度。 我很喜歡每天提升技術的時間,redis這

codergeek 2020-06-30 17:32:33

極客時間-linux性能優化 18 內存泄漏了,我該如何定位和處理

內存不足時,會觸發系統的緩存回收以及SWAP機制,從而進一步導致IO的性能問題。 傳統定位內存泄漏的方法: 1.vmstat,查看free列,buffer列,cache列的變化是否呈下降趨勢 2.寫腳本來統計ps和top中可疑進程的內存變

codergeek 2020-06-30 17:32:33

極客時間-linux性能優化 25 Linux磁盤IO是怎麼工作的?(下)

磁盤性能指標 磁盤性能衡量標準中有五個常見的指標 使用率:指磁盤處理IO的時間百分比 飽和度:磁盤處理IO的繁忙程度。過高的飽和度,意味着磁盤存在嚴重的性能瓶頸。 IOPS:每秒的IO請求數 吞吐量:每秒的IO請求大小 響應時間:指IO請

codergeek 2020-06-30 17:32:32

極客時間-linux性能優化 24 Linux磁盤IO是怎麼工作的?(上)

一、磁盤 機械磁盤 連續IO不需要磁道尋址,隨機IO需要不停的移動磁頭,來定位數據位置,所以讀寫速度會比較慢。 機械磁盤的最小讀寫單位是扇區,一般爲512字節 固態磁盤 不需要磁道尋址,所以不斷是連續IO還是隨機IO性能,都比機械磁盤要好

codergeek 2020-06-30 17:32:32

極客時間-linux性能優化 30 如何迅速分析出系統IO的瓶頸在哪裏?

一、磁盤和文件系統的性能指標    這節課主要是從不同的維度來整理下磁盤的性能指標和磁盤的性能工具 工作排查問題都是在線上環境,希望能儘快分析出性能瓶頸,並做相應的優化或解決性能問題,那麼如何能做到? 首先要清楚知道哪些性能工具能提供哪

codergeek 2020-06-30 17:32:32

極客時間-linux性能優化 31.套路篇:磁盤 I O 性能優化的幾個思路

31.套路篇:磁盤 I O 性能優化的幾個思路 一、磁盤和文件系統的基準測試 首先,對磁盤和文件系統進行基準測試 然後,根據公司對磁盤和文件系統的應用場景,評估出性能優化的指標是多少? 推薦fio測試工具 隨機讀,順序讀,隨機寫,順序寫

codergeek 2020-06-30 17:32:32

極客時間-linux性能優化 27 爲什麼我的磁盤IO延遲很高?

看到實驗內容時,我會心一笑,感覺還是上次的流程 pidstat查找到導致io性能的進程號 然後strace查看到讀寫文件的系統調用write 然後查看源代碼就能定位到源代碼行數 然後,我就被打臉了,啪啪啪的 iostat 已經證明磁盤 I

codergeek 2020-06-30 17:32:32

極客時間-linux性能優化 33 關於 Linux 網絡你必須知道這些(上)

我的本職工作就是網絡流量分析領域,所以網絡這塊的課程我很感興趣 物理鏈路上不能傳輸任意大小的數據包。網絡接口配置的最大傳輸單元MTU,就是規定了最大的IP包大小。網絡數據包超過MTU的大小,就會在網絡層分片,以保證分片有的IP包不大於M

codergeek 2020-06-30 17:32:31