Wireshark的抓包和分析,看这篇就够了!

网络故障排查,基本上对于网络工程师、运维及技术开发,都是日常见面但又颇具挑战的工作,也几乎是大家的基本能力。

尤其是对服务端工程师来说,一个功能上线后出了问题,能快速定位、排查、解决十分必要,这也是为什么经常面试时会考 HTTP、TCP 协议相关的内容,你总要弄清楚网络传输的底层逻辑。

程序本身还好排查,主要是因为程序在自己这边,只要花时间总有希望搞定。网络的难度,一方面是领域不同,很多专门写程序(特别是偏上层的应用)的工程师,对网络很不了解;一方面网络是双方的事,也就是客户端和服务端,还包括中间路径上的设备等,“变量”更多….

当然也有一波优秀的 “SRE”(Server Restart Engineer),遇到问题先上“重启大法”,也许也能搞定不少问题。但是,根因依然是未知,即使问题暂时消失了,不知道什么时候,它又会再次到来,然后再次重启……

所以,能否快速解决网络问题、将损失降到最小,就体现真正的技术实力了。

网络排查能力如何提升?

无他,刻意练习和经验积累。就我自己来说,一般是习惯防患于未然,将一切网络问题扼杀在摇篮里,所以经常关注一些网络故障排查的案例和解决办法。也整理了一些学习方法:

提升网络排查能力,不单单需要扎实掌握网络各层知识、提高排查视野,还要精进排查技术、完善知识体系,才能灵活运用排查工具和解决实际问题。

上面这个学习方法,来自我几年前关注的一个博主「杨胜辉」,他长期在博客上分享自己的排查经验,通过他对网络故障实际案例的解析,我学习了很多排查思路以及排查工具使用技巧。

在他的经历分享中,说他有一个小习惯:每处理一个问题就开一个文件夹,里面放上相关的日志、抓包文件等,当时记录有 500 个文件夹之多,逐步形成了对于“网络排查”这个宏大主题的一些自己的实操经验和方法论。 

(图虽小,但懂的自然懂…..膜拜大佬)

杨胜辉目前是 eBay 中国卓越技术中心基础架构部门的运维经理,主要负责 eBay 全球的流量管理业务,推动 Kubernetes 在 eBay 流量管理场景中的落地。

而网络和应用的关系是十分错综复杂的,所以他在这方面积累了很多鲜活的案例、接地气的排查经验,不是单讲理论或工具,而是围绕「案例」这个核心分析排查思路 → 聚焦工具使用 → 深入关键技术点,最终把网络知识带你系统地串下来,还有 Wireshark、tcpdump 等工具的使用技巧,可以说是案例、策略到技巧,全面提升我们的网络排查能力

最近他在极客时间出了个专栏《网络故障排查案例课》,我立马就入手了,不愧是跟网络打了 18 年交道的老兵,果然没让我失望。

👆扫上图二维码,免费试读👆

早鸟 + 口令「paicha999」,立减 ¥45

仅需 ¥84,40 个网络故障案例学到手

最有意思的是,很多案例“看起来是 A,查的时候是 B,最后定位出来是 C”,可以说十分真实了。这是个值得所有运维、开发、测试都读一读的专栏,或者当个实战案例库,其中一些思路和方法,基本上能在工作中“拿来即用”,真是详尽又硬核的一个专栏。

专栏有哪些特色呢?


特色一:夯实排查基础

首先会从网络分层模型出发,通过对分层模型和每层工具的理解,以及对抓包分析技术的认识,让你掌握并提升用 tcpdump 和 Wireshark 做网络分析的能力,打下网络排查的底层基础,为后续的学习铺平道路。

特色二:40+ 实战案例教学

接下来会根据 40+ 真实问题排查案例,在具体剖析、解读、排查的过程中,让你牢牢掌握与网络排查相关的核心知识和技术,包括抓包分析的应用,以及与 TCP、应用层与网络等相关问题的排查思路,完善网络排查技能树,形成技术体系。

特色三:接地气趣味教学

除此之外,让我更惊喜的是专栏打破常规图文+音频的学习方式,而是根据不同的知识点或讲解内容,通过视频讲演操作步骤、工具使用技巧、排查思路等,案例也大多是工作中常见的场景,讲解风格清晰又接地气,看得很轻松,“学得不累”。

专栏干货满满,学完你将获得:

  • 40+ 真实网络排查案例解析
  • 20 个网络故障疑难点的排查思路
  • Wireshark、tcpdump工具使用技巧
  • 18 年架构老兵的网络排障心法

目录分享给大家,很全,有实战,有心得。听极客的同学说,专栏的每一篇老师都要录上 3、4 遍才会分享出来。作为极客时间老用户,真的说句靠谱,课程质量真的闭眼可入。

最后要我说,网络问题的排查过程,就像读一本侦探小说,充满了神秘感和吸引力。当你掌握了网络排查技术之后,就不会再像过去那样想要逃避,反而会像猎人遇到猎物一样兴奋,很想一试身手,最终把案件调查彻底,水落石出。

一顿饭钱搞定网络排查,值了!

折扣价报名地址:https://time.geekbang.org/column/intro/100104301?code=aaxEpM6PP6bLw57vcw73wUIvfTFWB0UuczMsMg9cxV4%3D

发表回复