能够清晰的看到tcpdump包一共有多少个TCP连接。根据连接过滤数据包,自动追踪TCP流。
按顺序以对话的模式显示交互过程,更加的可视化。看TCP数据包还能像看聊天记录一样。
开启解说模式,它就会像一位老师一样,一个数据包一个数据包为您讲解。
任何用户都可从案例库查看其它用户分享的案例,从案例中学习掌握TCP协议,也能从案例中获取网络问题的排查经验!
自动扫描重复数据包、连接失败、连接重置、延迟高等情况,辅助我们排查问题。
点击消息的“Show”按钮,可以查看该数据包映射到TCP数据结构的每个字段的值。对于TCP的初学者,这有助于我们记忆TCP数据结构。
为什么上传的数据包不是分析完后就删掉?
首先,如果文件很大,分析需要很长时间,如果不临时存储,网络波动断开,就需要重新上传,体验非常差。
其次,排查问题,一个数据包可能不只打开一次,例如,抓一个正常的数据包和非正常的数据包对比。 又例如,上班分析完并且问题解决完后,下班回去想写一篇文章记录分析的过程,这时候需要素材,但发现抓包文件在公司的电脑上,或者说又要重复上传一次,这是非常糟糕的体验。
有时候,我们会跟同事一起排查一个问题,或者请教朋友,临时存储文件还可直接分享链接给同事、朋友,就不用传一个大文件了。
为什么只临时存储一天?
正常情况下,问题解决后,我们基本不会再用到这个文件。而且存储需要成本。如果想要永久存储,建议可以存储到自己的网盘。
1. 使用邮箱注册一个账号并登录,或者使用GitHub授权登录,推荐使用GitHub授权登录。
2. 在控制台首页上传一个tcpdump的文件(通常文件后缀为'.pcap')。
3. 文件上传成功后,首页的文件列表会显示您的文件。 您需要耐心等待服务器分析完文件。这个过程可能会很长,也可能很快,这取决于您上传的文件的大小。
4. 当服务器分析完文件后,文件列表中该文件将显示查看和分析按钮,点击查看按钮可跳转到分析页。
5. 在分析页面,您可通过下拉选项框,选中您想要分析的连接(或者说‘流’),选中连接后,页面将呈现此连接的数据包交互过程。需要注意的是,tcpdump没有抓取到连接首次握手的数据包的连接,将会按端口号常用规律自动识别哪个是客户端、哪个是服务端。
6. 您可点击消息的‘Show’按钮,查看TCP数据包详情。
1. 发现应用层数据问题:例如,客户端程序代码发送的数据跟服务端接收到的不一样,那么是客户端发送的数据有问题,还是服务端代码的bug呢? TCP数据包不会撒谎,谁抓包分析拿到数据就可以狠狠打对方的脸,但如果是自己的问题记得承认错误哦。
2. 丢包:数据包在传输过程中丢失。这可能是由于网络拥塞、设备故障、错误配置等原因引起的。
3. 延迟:通过分别在客户端和服务端抓包,对比数据包的发送和接收时间,可以计算出数据包在网络中传输的时长,如果延时长,这可能是由于网络拥塞、高负载、高延迟链路等原因导致的。
4. 出现重复数据包:出现大量数据包重复发送,这可能是达到了带宽上限所引起。
5. TCP连接问题:通过分析TCP握手和释放过程,可以发现连接超时、连接拒绝、连接重置等问题。
6. TCP窗口问题:通过分析TCP的拥塞窗口和滑动窗口,可以发现发送方或接收方的拥塞控制问题,如拥塞窗口过小、滑动窗口未及时调整等。