一次现网抓包定位解决问题的经历

>** 导语：

某天下午突然手机警报突然响起：100%异常率。
两眼一花，今天的加鸡腿又走远了。

 

一、一艘神秘的大船

 

定睛一看，还好量不大。赶紧群里反馈下。

问题继续查，但主调这么神秘，无从找起。

二、发现新大陆

ip查询发现是单机-->单机的流量，吓得赶紧把那台机器先停了。再反馈下。。。

登上自己服务的机器，有抓包权限，好开心，噼里啪啦一顿操作：

【抓包命令】sudo tcpdump -i eth1 host (ip)x.x.x.x -s -w (包名)exception.cap

包里没有明显的主调信息，慢着，好像是ws的~

三、没看到宝藏

可是ws那么大，我该去找谁啊！

还是找运维同学来帮忙，但是说没抓到包。还是自己去学习学习吧。

找到主调ip，申请了抓包的权限，准备去找找服务。

抓包发现：主调ip的端口一直在变，我的天。。。

抓包同时麻溜的把进程信息存了下来，一 一对比找进程。

【进程与端口映射】sudo netstat -antp >> run.log

四、找到了宝藏

锁定服务，开心，不过其实还是解决不了问题~不是一套运维平台。。。

还是找运维同学帮忙找人解决吧~

五、船被偷了

不再群里同步啦，定位个问题用了n天，菜都凉了

 

... ...

未完待续