一次现网抓包定位解决问题的经历

最新推荐文章于 2024-01-28 22:59:38 发布
原创 最新推荐文章于 2024-01-28 22:59:38 发布 · 653 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#现网问题定位 #tcp抓包

本文记录了一次突发100%异常率警报的排查过程,从发现神秘大船般的未知流量,到逐步锁定问题源,再到最终解决问题的曲折经历。涉及单机流量排查、抓包分析、端口追踪及运维协作等关键步骤。

>** 导语:

某天下午突然手机警报突然响起:100%异常率。
两眼一花,今天的加鸡腿又走远了。

 

一、一艘神秘的大船

 

定睛一看,还好量不大。赶紧群里反馈下。

问题继续查,但主调这么神秘,无从找起。

二、发现新大陆

ip查询发现是单机-->单机的流量,吓得赶紧把那台机器先停了。再反馈下。。。

登上自己服务的机器,有抓包权限,好开心,噼里啪啦一顿操作:

【抓包命令】sudo tcpdump -i eth1 host (ip)x.x.x.x -s -w (包名)exception.cap

包里没有明显的主调信息,慢着,好像是ws的~

三、没看到宝藏

可是ws那么大,我该去找谁啊!

还是找运维同学来帮忙,但是说没抓到包。还是自己去学习学习吧。

找到主调ip,申请了抓包的权限,准备去找找服务。

抓包发现:主调ip的端口一直在变,我的天。。。

抓包同时麻溜的把进程信息存了下来,一 一对比找进程。

【进程与端口映射】sudo netstat -antp >> run.log

四、找到了宝藏

锁定服务,开心,不过其实还是解决不了问题~不是一套运维平台。。。

还是找运维同学帮忙找人解决吧~

五、船被偷了

不再群里同步啦,定位个问题用了n天,菜都凉了

 

... ...

未完待续

fdca6431
关注
络丢包问题分析和解决最全解析
大模型大数据攻城狮的专栏
10-31 1366
在探讨络性能问题时,我们不可避免地会遇到“丢包”这个概念。
抓包神器 Wireshark,帮你快速定位线上络故障(6)
一猿小讲
12-31 2082
1菜菜的团队故事2020 年,菜菜一直带领团队忙于渠道对接的项目,可谓是渠道接了 N 个,被甩锅的问题遇到 N*N,虽说问题形态千奇百怪,久而久之倒是沉淀了不少解决方案,下面择其一事...
络协议抓包分析实例
dedsec0x的博客
11-16 1万+
一、前言 TCP/IP协议 TCP/IP传输协议,即传输控制/络协议,也叫作络通讯协议。它是在络的使用中的最基本的通信协议。TCP/IP传输协议对互联中各部分进行通信的标准和方法进行了规定。并且,TCP/IP传输协议是保证络数据信息及时、完整传输的两个重要的协议。TCP/IP传输协议是严格来说是一个四层的体系结构,应用层、传输层、络层和数据链路层都包含其中。 TCP/IP协议是Internet最基本的协议,其中应用层的主要协议有Telnet、FTP、SMTP等,是用来接收来自传...
一次抓包发现tcp监听端口被重用的奇怪象及一些其他
weixin_33924770的博客
02-14 747
2019独角兽企业重金招聘Python工程师标准>>> ...
一次BUG定位的过程与总结
kyfxbl
09-24 1081
当前,场运行的版本是B110,B110是5月24日发出去的。与B110同步拉了一个B111分支,用来定位B110的问题,并出补丁 今天场发回了一个BUG,定位出来是ClassA出的问题,由于ClassA是个很少会改动的类,头脑一时发晕,就直接在主干上修改,出了补丁发到场 结果这个问题解决了,却引入了一个新问题。有一段代码一直进不去,异常如下: Caused by: java.lang.
抓包定位数据写入问题
养码哥
11-16 430
打开一个到 ECS 的 ssh 连接,并以 root 身份登录。 在该窗口运行下列命令 tcpdump -i any -s 0 -w /var/tmp/rds.cap port 3306 or 53 复问题。 使用 ctrl + c 终止上述窗口 的 tcpdump 命令。 下载 /var/tmp/rds.cap 并提供给我们(如果抓包文件过大,建议您...
通过抓包工具抓包APP就连不上的解决方案
热门推荐
amaoatao的博客
03-11 4万+
笔者最近抓包某款APP,使用了各种抓包工具,但是只要通过抓包工具,APP就连不上络,自然就无法顺利获取APP的数据信息,很是匪夷所思,这到底是一款何方神圣的APP。 不服气的我瞎折腾了7天时间,最终在逆向大神的指点下才成功抓包。这7天,一共接触了6款知名抓包软件、几款安卓模拟器、几种对SSL Pinning绕过的工具、初步了解逆向破解思路...... 不知道该从哪个方面来写这7天的收获,...
小米手机抓包解决方案:常见问题的快速处理指南
通过对络请求、响应头和数据内容的分析,本文进一步探讨了基于抓包的小米手机问题诊断方法,包括络延迟和丢包问题的识别及定位。此外,本文还提供了络优化和安全性的抓包实践技巧,以及高级抓包分析的应用...
Ethereal抓包工具:深度解析多协议通讯
综上所述,Ethereal(称Wireshark)是一个功能全面、界面友好且支持多种协议的抓包工具。它帮助IT专业人员在日常工作中能够有效地分析和解决问题,确保络的高效和稳定运行。通过掌握Ethereal工具的使用...
5G络注册问题全解析:故障点快速定位抓包技术应用
[5G注册流程抓包分析解析](https://www.cisco.com/c/dam/en/us/support/docs/collaboration-endpoints/room-bar/221018-collect-packet-capture-from-mtr-register-00.jpeg) # 摘要 本文旨在全面介绍5G络技术,...
一次简单的排错经历
weixin_34375054的博客
12-24 144
今天,遇见了这样的一个问题,公司有员工反映:两台机器,A 为服务器,地址为192.168.200.198, B机器为个人用pc,ip地址为192.168.200.35,使用B机器 运行:\\192.168.200.198, 无法打开A机器上的共享文件。 出了这样的象,这种象以前也遇见过,于是我从系统入手,查看A机器上的管理员权限和guest的权限,将两个权限...
一次抓包定位问题经历
litefish的专栏
07-06 1万+
作为一个android开发,经常要抓包定位问题,主要用到的工具有fiddles,charles,wireshark,像http、https的抓包用前2者比较方便,但是底层的包就必须用tcpdump+wireshark了,今天学习了wireshark抓包,在此小记。准备工作tcpdump的主要功能就是把络日志记录在一个pcap文件内,在android上要用tcpdump,首先必须是root的手机,然
tcpdump在上面抓包和分析
iteye_15870的博客
05-31 170
使用tcpdump在顾客的上面抓UDP的包,因为用的是跳板机连接到顾客那边的,所以生成的.cap文件不能直接拿到,又不想麻烦顾客,就直接用vi打开然后查找信息。 命令:tcpdump -s0 -i any port 3333 -w /tmp/aaa.cap -s0 是解决乱码的问题 -i any port 3333 抓取端口是3333的UDP包 -...
测试工作之定位问题:用Charles抓socket的包
m0_65120252的博客
01-26 6000
用Charles抓socket的包
抓包神器 Wireshark,帮你快速定位线上络故障(1)
一猿小讲
12-19 3382
1开篇:吊足胃口「初入职场的菜菜同学」一心想靠 Java 技术来改世界,未成想被络环境问题缠身,于是抱着电脑,满怀希望的去找运维同事寻求帮助。菜菜问:运维大佬,帮忙看看这是什么问...
接口测试之Fiddler抓包定位接口测试问题详细教程
qq_24914055的博客
07-23 2万+
fiddle抓包,接口测试实战之Fiddler应用实战-面试必问且测试必会的技术
抓包神器 Wireshark,帮你快速定位线上络故障(5)
一猿小讲
12-29 2160
1引子Wireshark 就像络世界的显微镜,我们可以在它的帮助下了解络中发生的一切。上次分享借助 Wireshark 对 QQ 音乐进行抓取 HTTPS 包,并谈了谈如何脱掉 ...
常见的几种抓包及协议分析工具
最新发布
qq_43842093的博客
01-28 5354
络工程师必备技能-抓取络数据。在本篇博客中,我们将集中记下几个问题进行探讨:Wireshark 是免费的抓取数据包、分析数据包的工具,兼容 Windows、Linux、Mac等主流平台。使用 wireshark 抓包需要的工具是:安装了 wireshark 的 PC。wireshark 抓包的范围是:抓取安装了 wireshark 的 PC 本机的卡上流经的数据包。其中,卡指的是 PC 上使用的模块,常见的包括:以太卡、wifi 无线卡,PC 分别使用它们用于连接以太、wifi 无线络。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值