极客时间-linux性能优化 38 怎么使用tcpdump和wireshark分析网络流量?

原創 codergeek 2020-07-05 07:11

一、熟悉了tcpdump命令的用法

过滤表达式如下:

 虽然实际使用时可以man,但是记住常规的参数有助于更快的排查问题

我们平时工作中,在linux机器上用tcpdump抓取数据包,回传到windows机器上,然后使用wireshark打开pcap数据包更细的分析流和数据包

最后使用wireshark简单看了http的全过程,从tcp三次握手建立连接,到中间传输数据,到最后的三次挥手断开连接

只能说,都是基础的东西。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

极客时间-linux性能优化 37.案例篇:DNS 解析时快时慢我该怎么办?

DNS域名解析服務 以time.geekbang.org爲例,org是頂級域名,中間的geekbang是二級域名,time是三級域名。 每級的DNS服務器,都有最近解析記錄的緩存。 DNS的A記錄,用來把域名轉換成IP地址。   DNS解

codergeek 2020-07-06 19:43:18

极客时间-linux性能优化 39.案例篇:怎么缓解 DDoS 攻击带来的性能下降问题?

ddos類型 1、耗盡帶寬 帶寬耗盡後,就會發生網絡擁堵,無法收發報文 2、耗盡系統資源 CPU、內存等物理資源 模擬ddos攻擊工具:hping3   實驗步驟 1、hping3模擬ddos攻擊,syn flood類型攻擊 2、sar查

codergeek 2020-07-05 07:11:03

极客时间-linux性能优化 22.Linux 性能优化答疑(三)

問題一 OOM和內存回收 內存緊張時,會採用三種方式來回收內存 1.LRU算法來回收緩存 2.swap機制來回收不常訪問的內存頁 3.OOM機制 (oom_score給進程打分) 活躍和非活躍的內存頁,按照類型的不同,又分爲文件頁和匿名頁

codergeek 2020-06-30 17:32:35

极客时间-linux性能优化 23.Linux文件系统是怎么工作的?

一、瞭解了索引節點和目錄項的概念 索引節點inode:用來記錄文件的元數據,如inode編號,文件大小,訪問權限,修改日期,數據的位置等,索引節點同樣佔用磁盤空間。 目錄項dentry:用來記錄文件的名字,索引節點指針以及與其他目錄項的關

codergeek 2020-06-30 17:32:35

极客时间-linux性能优化 17 如何利用系统缓存优化程序的运行效率?

一、熟悉cachestat和cachetop命令 cachestats提供了整個系統緩存的讀寫命中情況 cachetop提供了每個進程的緩存命中情況 cachetop中READ_HIT、WRITE_HIT分別表示讀緩存命中率和寫緩存命中率

codergeek 2020-06-30 17:32:34

极客时间-linux性能优化 16 怎么理解内存中的Buffer和Cache?

Buffer:用來緩存磁盤的數據,這樣,內核就可以把大量較小規模的IO操作整理成小量而較大規模的IO操作。 cache 是爲了彌補高速設備和低速設備的鴻溝而引入的中間層,是從磁盤讀取文件的頁緩存,也就是用來緩存從文件讀取的數據。這樣下次訪

codergeek 2020-06-30 17:32:34

极客时间-linux性能优化 28 一个SQL查询要15秒这是怎么回事?

操作步驟 top 整體分析下io性能,cpu性能,內存使用情況 iostat -d -x 1命令,查看 I/O 性能   IO請求都有哪些進程比較高呢? pidstat -d 1 或iotop   分析進程的數據讀取,採用strace +

codergeek 2020-06-30 17:32:33

极客时间-linux性能优化 29 Redis响应严重延迟如何解决?

今天終於把之前落下的課程都補齊了,心裏好開心。 學習之道,還是講究持之以恆哈,每天堅持一點點,自己不覺得多累,然後技術上還有提高 雖然今天的案例是redis,但是依舊還是鍛鍊那幾個命令的熟練程度。 我很喜歡每天提升技術的時間,redis這

codergeek 2020-06-30 17:32:33

极客时间-linux性能优化 18 内存泄漏了,我该如何定位和处理

內存不足時,會觸發系統的緩存回收以及SWAP機制,從而進一步導致IO的性能問題。 傳統定位內存泄漏的方法: 1.vmstat,查看free列,buffer列,cache列的變化是否呈下降趨勢 2.寫腳本來統計ps和top中可疑進程的內存變

codergeek 2020-06-30 17:32:33

极客时间-linux性能优化 25 Linux磁盘IO是怎么工作的?(下)

磁盤性能指標 磁盤性能衡量標準中有五個常見的指標 使用率:指磁盤處理IO的時間百分比 飽和度:磁盤處理IO的繁忙程度。過高的飽和度,意味着磁盤存在嚴重的性能瓶頸。 IOPS:每秒的IO請求數 吞吐量:每秒的IO請求大小 響應時間:指IO請

codergeek 2020-06-30 17:32:32

极客时间-linux性能优化 24 Linux磁盘IO是怎么工作的?(上)

一、磁盤 機械磁盤 連續IO不需要磁道尋址,隨機IO需要不停的移動磁頭,來定位數據位置,所以讀寫速度會比較慢。 機械磁盤的最小讀寫單位是扇區,一般爲512字節 固態磁盤 不需要磁道尋址,所以不斷是連續IO還是隨機IO性能,都比機械磁盤要好

codergeek 2020-06-30 17:32:32

极客时间-linux性能优化 30 如何迅速分析出系统IO的瓶颈在哪里?

一、磁盤和文件系統的性能指標    這節課主要是從不同的維度來整理下磁盤的性能指標和磁盤的性能工具 工作排查問題都是在線上環境,希望能儘快分析出性能瓶頸,並做相應的優化或解決性能問題,那麼如何能做到? 首先要清楚知道哪些性能工具能提供哪

codergeek 2020-06-30 17:32:32

极客时间-linux性能优化 31.套路篇:磁盘 I O 性能优化的几个思路

31.套路篇:磁盤 I O 性能優化的幾個思路 一、磁盤和文件系統的基準測試 首先,對磁盤和文件系統進行基準測試 然後,根據公司對磁盤和文件系統的應用場景,評估出性能優化的指標是多少? 推薦fio測試工具 隨機讀,順序讀,隨機寫,順序寫

codergeek 2020-06-30 17:32:32

极客时间-linux性能优化 27 为什么我的磁盘IO延迟很高?

看到實驗內容時,我會心一笑,感覺還是上次的流程 pidstat查找到導致io性能的進程號 然後strace查看到讀寫文件的系統調用write 然後查看源代碼就能定位到源代碼行數 然後,我就被打臉了,啪啪啪的 iostat 已經證明磁盤 I

codergeek 2020-06-30 17:32:32

极客时间-linux性能优化 33 关于 Linux 网络你必须知道这些(上)

我的本職工作就是網絡流量分析領域,所以網絡這塊的課程我很感興趣 物理鏈路上不能傳輸任意大小的數據包。網絡接口配置的最大傳輸單元MTU,就是規定了最大的IP包大小。網絡數據包超過MTU的大小,就會在網絡層分片,以保證分片有的IP包不大於M

codergeek 2020-06-30 17:32:31