2023年7月23日发(作者：)

⽹络故障排查之抓包利器wireshark “ 主要讲解抓包步骤和⽹络故障分析⽅法 ”

使⽤步骤选择⽹卡、点击Start出现（2）图所⽰主界⾯（1）点击Expression（2）选择HTTP协议，当然也可以选择其他的协议进⾏过滤。过滤条件，显⽰过滤器⽤于查找捕捉记录中的内容，只要有的协议都是可以通过表达式的⽅式进⾏过滤，请参考Wireshark过滤器中的详细内容。包列表介绍 封包列表中显⽰所有已经捕获的封包。在这⾥您可以看到发送或接收⽅的MAC/IP地址，TCP/UDP端⼝号，协议或者封包的内容。 如果捕获的是⼀个OSIlayer2的封包，您在Source（来源）和Destination（⽬的地）列中看到的将是MAC地址，当然，此时Port（端⼝）列将会为空。 如果捕获的是⼀个OSI layer 3或者更⾼层的封包，您在Source（来源）和Destination（⽬的地）列中看到的将是IP地址。Port（端⼝）列仅会在这个封包属于第4或者更⾼层时才会显⽰。（3）封包详细信息 这⾥显⽰的是在封包列表中被选中项⽬的详细信息。信息按照不同的OSI layer进⾏了分组，您可以展开每个项⽬查看。下⾯截图中展开的是HTTP信息。点击apply（4）点击查看结果（5）跟踪流信息故障排查通过wireshark排查握⼿失败原因失败的原因很多种，但是⼤致分为两类，要么拒绝，要么丢包，通过下⾯两道表达式能够过滤出⼤多数场景下的失败原因，从⽽进⼀步定位和解决问题。过滤握⼿拒绝请求：==1&&==1如下图所⽰（可以看出服务器111.221.29.254没有监听443端⼝故拒绝了客户端192.168.4.35的连接）：过滤重传的握⼿请求：==1&&smission 如下图所⽰（出现此问题的原因是因为服务端 74.25.204.102没有收到客户端192.168.4.34的握⼿请求或者对⽅确认没有收到）：总结 wireshark本⾝⼊门使⽤很简单，关键是如何⽤来排查⽹络故障，就⽐如服务器出现故障我们tcpdump抓包保存后，可以导⼊wireshark进⾏分析追溯问题。添加关注直接获取更多技术书籍、视频资源原创不易，如果觉得有⽤，可以随⼿转发或者”在看“