网络数据包抓取广泛用于故障诊断、安全审计等场景。本文介绍使用 tcpdump 或 Wireshark 抓包时的常见问题及其解决方法。
背景介绍
tcpdump和Wireshark是功能强大的网络协议分析工具。Wireshark支持大多数主流操作系统,包括Linux、Windows和macOS。在通常情况下,云环境中的Linux实例默认未安装图形用户界面,因此,当您需要在云环境的Linux实例中进行网络数据包抓取时,建议使用tcpdump工具。关于上述两种工具的安装及使用说明,请参见使用抓包工具进行网络数据包抓取。
tcpdump常见提示信息与处理方案
[Packet size limited during capture]
Wireshark常见提示信息与处理方案
[TCP Previous segment not captured]
[TCP ACKed unseen segment]
[TCP Out-of-Order]
[TCP Dup ACK]
[TCP Retransmission]
[TCP Fast Retransmission]
[TCP zerowindow]
[TCP window Full]
[TCP segment of a reassembled PDU]
[Continuation to #X]
Time-to-live exceeded (Fragment reassembly time exceeded)
相关文档
关于Wireshark的更多内容,请参阅Wireshark官方文档。
关于如何使用抓包工具进行抓包,请参见使用抓包工具进行网络数据包抓取。
关于能ping通实例但是端口不通的问题处理方法,请参见能ping通ECS实例但端口不通的排查方法。
关于使用MTR工具进行网络链路分析的相关操作,请参见使用MTR工具进行网络链路分析。
该文章对您有帮助吗?