怎样用dumpcap进行网络故障排查
用 Dumpcap 进行网络故障排查的实操指南

免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
一、快速准备
工欲善其事,必先利其器。动手抓包前,先把这几项基础工作做到位,能让你后续的操作事半功倍。
- 安装与版本确认:在 Debian/Ubuntu 系统上,直接执行
sudo apt update && sudo apt install wireshark dumpcap;如果是 CentOS/RHEL 系列,则运行sudo yum install wireshark(Dumpcap 会随 Wireshark 一同提供)。安装完成后,别忘了用dumpcap --version命令验证一下版本,确保工具就绪。 - 权限与安全:抓包操作通常需要特权。一个推荐的实践是,为普通用户授予特定能力:执行
sudo setcap 'cap_net_raw,cap_net_admin+eip' /usr/bin/dumpcap。或者,也可以创建 wireshark 用户组,将用户加入后调整二进制权限——这在多人协作的运维环境中尤其方便。 - 接口与连通性:先用
ip addr或ip link确认好目标网卡接口名(比如常见的 eth0、ens33、wlan0),同时确保你对计划保存抓包文件的目录拥有读写权限。
二、通用排查流程
面对网络故障,最怕的就是一通乱抓。遵循一个清晰的流程,能让你的排查工作有条不紊。
- 明确现象与目标:首先得搞清楚问题是什么,是丢包、延迟高、连接超时,还是DNS解析失败、HTTP 5xx错误?根据现象,才能确定抓包范围——是单接口还是多接口,抓客户端还是服务端,关注内网还是外网流量。
- 选择捕获点:尽量在问题路径的“近端”和“远端”同时抓包。比如,客户端和服务器两侧都抓,或者网关的内外两侧都抓。有了对比,分析起来才更有说服力。
- 启动抓包:启动时,优先使用合适的捕获过滤器(BPF语法)来减少背景噪音,同时限制文件大小或数量,这样事后分析起来会更轻松。
- 复现问题:抓包命令运行起来之后,立刻去重现故障——访问业务页面、运行测试脚本,让问题流量“流过”你的抓包点。
- 停止与保存:问题复现后,按 Ctrl+C 停止抓包,妥善保存生成的 .pcap 文件。
- 分析定位:用 Wireshark 或 tshark 打开文件。这时,显示过滤器就该上场了。用它聚焦到异常的数据流,仔细观察是否有TCP重传、丢包、握手失败、ICMP报错、DNS响应异常等蛛丝马迹。
- 处置与验证:根据分析结果,调整网络配置、设备参数或应用设置。改完之后,别忘了再次抓包验证,看看问题是否真的被解决了。
三、常见故障的抓包命令示例
理论说再多,不如几个实在的例子。下面这个表格,针对几种典型场景,给出了直接的命令和关键的观察方向。
| 故障场景 | 抓包命令示例 | 关键观察点 |
|---|---|---|
| 丢包或重传高 | sudo dumpcap -i eth0 -f "tcp" -w tcp.pcap |
TCP 重传(如 tcp.analysis.retransmission)、重复 ACK、窗口满 |
| 连接超时/握手失败 | sudo dumpcap -i eth0 -f "tcp port 443 or tcp port 80" -w handshake.pcap |
TCP 三次握手是否完成、是否有 RST、TLS 握手失败 |
| 高延迟/卡顿 | sudo dumpcap -i eth0 -f "tcp or icmp" -w latency.pcap |
请求与响应的时延、ICMP 超时/目的不可达 |
| DNS 解析慢/失败 | sudo dumpcap -i eth0 -f "udp port 53 or tcp port 53" -w dns.pcap |
响应时间、SERVFAIL/REFUSED、截断响应(TC) |
| 仅观察不落盘 | sudo dumpcap -i eth0 -w - | tcpdump -r - |
实时观察流量,不保存文件,用于快速检查 |
| 多文件循环写入 | sudo dumpcap -i eth0 -w trace.pcap -a filesize:100000 -a files:10 |
自动按大小滚动,避免磁盘被占满 |
这里需要区分两个概念:
- 捕获过滤器:在抓包时使用(BPF语法,如
tcp port 80,host 192.168.1.10),用于在数据进入捕获文件前就进行筛选,能极大减轻存储和分析压力。 - 显示过滤器:在 Wireshark 分析时使用(如
http,tcp.port==443),用于在已捕获的海量数据中快速聚焦到你关心的部分。
四、性能与稳定性建议
抓包本身也可能成为问题。尤其是在高流量环境下,不注意这些细节,要么抓不到包,要么把系统拖垮。
- 提升缓冲区:使用
-B 1048576(单位是字节)这类参数来增大内核环形缓冲区。这能有效减少在高负载下因处理不过来而导致的丢包。 - 控制文件大小与数量:活用
-a filesize:<字节> -a files:<数量>参数实现循环写入。这对于需要长时间抓包监控的场景至关重要,能自动管理文件,避免撑爆磁盘。 - 精准过滤:再次强调,尽量在抓包阶段就用 BPF 过滤掉无关流量。这是降低 CPU 和磁盘压力的最有效手段。
- 权限最小化:优先采用 setcap 或 wireshark 组方案来赋予必要权限。尽量避免长时间直接使用 root 身份运行抓包命令,这是安全运维的基本要求。
- 隐私与合规:必须警惕的是,抓取的数据包可能包含敏感信息。务必确保操作在合法授权的范围内进行,并对抓取的数据进行妥善保管与及时清理。
五、分析要点与定位思路
拿到一个抓包文件,从哪里看起?又该如何顺藤摸瓜?这里提供一些经典的思路。
- TCP 异常:如果看到大量的重传、重复ACK或零窗口通告,别犹豫,首先怀疑链路拥塞、服务器负载过高,或者中间有设备在限速。
- 握手与 TLS:三次握手没完成?频繁收到RST包?检查清单可以列出来了:服务端口是否监听、ACL有没有阻拦、SNAT/端口映射是否正确、TLS证书和协商参数是否匹配。
- DNS 问题:响应慢、返回 SERVFAIL/REFUSED 错误码、或者大量 NXDOMAIN 响应?排查方向应该指向:上游DNS服务器、递归解析链路,以及本地的域名配置。
- ICMP 报文:Destination unreachable(目的不可达)或 Time exceeded(超时)这类ICMP消息,往往是路由环路、黑洞路由或防火墙拦截的直接证据。
- 建议流程:一个高效的分析流程通常是:先用显示过滤器快速定位到出问题的数据流;然后利用会话统计、IO图表等功能进行宏观分析;最后,再回到具体的数据包细节,一锤定音,找到根本原因。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
CentOS 环境下 Golang 打包技巧有哪些
在 CentOS 环境下提升 Golang 打包效率的实用技巧 在 CentOS 服务器上使用 Golang 进行项目打包,是许多后端开发者的日常。虽然流程看似标准,但掌握一些进阶技巧,能显著提升构建效率、优化程序性能,并让部署过程更加丝滑。下面就来聊聊几个经过实践检验的核心方法。 1 拥抱 Go
centos jenkins如何与其他系统对接
CentOS 上 Jenkins 与外部系统的对接实践 一 对接总览与准备 在构建自动化流水线时,Jenkins 很少是一座孤岛。它需要与一系列外部系统“握手”,才能串联起从代码到部署的完整链条。常见的对接对象,无外乎这么几类:代码仓库(如 GitLab GitHub)、容器编排平台(如 Kuber
tkmybatisupdate各种类型使用及说明
1 updateByExample 先来看第一种情况:你需要根据一个给定的条件(Example)来更新数据,并且要求更新对象里的所有属性,包括主键ID。这意味着,你传给方法的实体对象,每一个字段都必须有值。 怎么用呢?看下面的代码示例就明白了: package com bsx test; publi
Mybatis-plus在新增或修改时如何自动插入或修改某个字段值
一 效果 咱们先来看一个实际场景:当你向User表新增一条数据时,如果手动传入的createTime字段是null,会发生什么? 别担心,这正是MyBatis-Plus的“魔法”生效之处。使用它自带的sa ve方法执行新增后,你再查看数据库,会发现createTime字段已经被自动填上了当前时间戳。
CentOS Sniffer如何与其他工具协同工作
CentOS 嗅探器与其他工具的协同实践 一 工具定位与总体思路 在 CentOS 环境下,我们常说的“Sniffer”其实是一个工具家族,核心任务就是抓包与分析,成员包括 tcpdump、Wireshark TShark,以及像 MySQL Sniffer 这样的专精选手。实际工作中,很少有人会单
- 日榜
- 周榜
- 月榜
1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
10
相关攻略
2015-03-10 11:25
2015-03-10 11:05
2021-08-04 13:30
2015-03-10 11:22
2015-03-10 12:39
2022-05-16 18:57
2025-05-23 13:43
2025-05-23 14:01
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

