wireshark 抓包实践记录

最新推荐文章于 2025-06-06 15:08:13 发布
最新推荐文章于 2025-06-06 15:08:13 发布
阅读量569 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhougb3/article/details/106203485
本文记录了一次业务服务访问Redis出现偶发超时的问题排查过程,通过抓包分析定位到网络延迟导致的超时,并调整超时时间解决了问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

一个业务服务访问Redis机器总是偶发超时,业务访问量并不大,需要排查一下是在链路的哪个部分耗时过长或者丢包了

过程

在业务服务器和Redis服务器分别进行抓包,指定抓的是往Redis服务进程端口的包
对抓包结果执行过滤:tcp.flags.reset==1 (reset表示连接异常终止)
过滤完之后确实发现有部分连接异常终止了,过滤获得其中的某个端口:tcp.port=36376
发现该端口在一次发包之后等待200ms都没有收到Redis服务器的回包,导致超时应用层关闭连接,发送了FIN包给Redis服务器
Redis服务器收到超时包的时间间隔确实大于了200ms,也就是说从发出包到Redis服务器接收到包中间就花了200ms。

解决方案

将超时时间调整为500ms,解决了这个问题。后面需要排查一下,是网络问题还是Redis服务器网卡问题,导致包到达TCP协议栈晚了200ms。

相关知识

我们知道,TCP是有超时重传机制的。只不过Linux设置的超时时间一般都是大于1S的。

Wireshark网络抓包实践
JackChan
12-02 2868
wireshark网络抓包实践
抓包实验记录
BIT_1120161757的博客
06-21 219
TCP三次握手状态机 TCB:传输控制块,存储了每一个连接中的一些重要信息,如:TCP连接表,到发送和接收缓存的指针,到重传队列的指针,当前的发送和接收序号等等 (1)B的TCP服务器进程先创建传输控制块TCB(存储了每一个连接中的一些重要信息,如:TCP连接表,到发送和接收缓存的指针,到重传队列的指针,当前的发送和接收序号,等等),准备接受客户端进程的连接请求。然后服务器就处于LISTEN(监听)状态,等待客户的连接请求。如有连接请求,即作出响应。 (2)A的TCP客户端进程也是首先创建传输控制块T
10个技巧你都会?绝对算网络抓包高手!
01-16 2189
强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。先画图,再将报文一个一个标注出来,然后对比标准协议交互过程来分析。
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
06-06 833
大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
wireshark抓包-记录
weixin_45926804的博客
12-23 419
前两天帮朋友个忙,抓某个app的数据包 用手机抓包和Charles都不行 所以想起来wireshark热点抓包方式 一、wireshark的一些介绍 参考网页:http://www.360doc.com/content/15/0320/15/8737500_456714938.shtml 1wireshark介绍 wireshark的官方下载网站: http://www.wireshark.or...
udp抓包工具_Wireshark抓包分析简单入门
weixin_39632728的博客
11-24 4418
Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。在日常工作中抓包分析往往是解决根本问题的最有效手段。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下。IP TCP协议 在正式开始抓包分析前先简单介绍下我们抓包中最常碰到的IP、TCP协议的头部信息。IP头部• 版本号(4位):v4、v6• ...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
Wireshark网络抓包视频百度网盘课程下载.docx
12-01
在这个名为“Wireshark网络抓包视频”的百度网盘课程中,你将有机会学习到如何有效地使用这款工具。 1. **Wireshark基本概念**:首先,课程会介绍Wireshark的基本概念,包括数据包捕获、过滤器语法、时间线视图以及...
使用Wireshark抓包分析
08-19
### 使用Wireshark抓包分析 #### 数据帧与数据包分析概述 Wireshark是一款功能强大的网络协议分析工具,能够捕获并解析网络中的数据包,帮助用户深入了解网络通信细节。通过Wireshark,不仅可以捕获数据包,还能对...
Wireshark抓包技术全面图解教程
本文将详细介绍Wireshark抓包的基础知识、高级技巧以及如何使用Wireshark提供的过滤器来筛选出特定的数据包。 ### Wireshark 抓包基础 Wireshark 的使用涉及到以下几个基础知识点: 1. **数据包捕获:** ...
Wireshark 和win10pcap抓包工具
01-10
Wireshark 和win10pcap抓包工具
wireshark 抓包使用记录
杨杨杨~~的博客
03-07 2847
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
redis 连接池_redigo 连接池和redis 协议解析,wireshark 抓包瞅瞅[视频]
weixin_39774905的博客
12-08 162
最近用 redigo 比较多,记录一下 redigo 连接池和实现,并抓个包瞅瞅 redis 交互协议。个人理解,有误请指出。抓个包看看 redis 协议https://www.zhihu.com/video/1154916782925008896package main import ( "fmt" "github.com/gomodule/redigo/redis" ) func m...
使用wireshark进行抓包
bingXxx的博客
10-24 524
首先我们选择网卡 因为不能判断是哪个网卡 我们通过监测数据变化流最大的网卡来进行抓包 启动抓包之后 我们可以看到抓包正在进行的过程中 用过滤是非常重要的, 使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。 在wlan之下抓取到的包 在过滤器中输入TCPonly之后抓取到的包 在过滤器中选择udponly之后抓取到的包 ...
wireshark抓包应用
hao__ran的博客
01-27 350
wireshark抓包入门 基本用法 抓HTTP数据包 USB数据包
wireshark抓包分析怎么看进程_如何使用wireshark抓包分析
weixin_39953356的博客
12-20 353
今天做个小实验,顺便简单使用wireshark抓包玩玩。一、实验拓扑(使用GNS3进行实验)二、IP地址R2的IP地址为:192.168.1.2/28 网关:192.168.1.1R1的IP地址为:192.168.1.129/24 网关:192.168.1.1三、问题R2:ping 192.168.1.129是否能通?四、分析1.R2→R1 arp过程:1)arp广播R2→SW1:对于R2...
Wireshark抓包和分析,看这篇就够了!
自动化测试技术栈
12-23 4892
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。 ​
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值