wireshark中文（wireshark中文名）

对linux下的网络问题进行调试，还有比wireshark和tcpdump更得心应手的工具？wireshark功能全面，有图形界面，集抓包和分析为一体，用起来非常得心应手；而tcpdump则是命令行工具，它也可以达到网络抓包的目的，不过它的输出不太直观，尤其碰到的问题比较复杂、数据包比较多的时候，看起来比较辣眼睛，也不容易定位问题。不过呢，现在越来越多的应用跑在了docker容器（或者k8s环境），而容器环境没有办法运行带界面的应用。所以我的做法是：对于简单问题，直接在容器中用tcpdump抓包分析；对于复杂问题，在容器环境中通过tcpdump过滤、抓包、保存到文件，然后把文件copy到pc端，启动wireshark进行协议分析。使用wireshark进行分析的时候，除了可以使用过滤器做横向的过滤外，我们还可以针对可疑的tcp流来进行纵向的过滤和分析，这个功能非常的实用，尤其是在涉及到多并发的tcp连接这种场景的时候。怎么使用呢？非常简单，下面3步即可达成：1，在选择一个可疑的封包后，单击右键并选择Follow->TCPStream；2，关闭弹出来的对话框，会回到wireshark主窗口，这时候，你会发现wireshark已经自动帮你设置了一个过滤表达式，例如：tcp.streameq1。3、接着，你就可以按照时间序列看到这个TCP连接从3次握手开始的每个请求和响应情况。除了wireshark，linux下还有很多实用的性能调试工具，它们有些跟cpu性能相关，有些跟内存相关，有些跟I/O相关，有些跟网络相关。点击下方小卡片学习更多linux性能调优工具和技巧～#linux##Linux##C语言##程序员##运维##IT##开发##测试##docker##k8s#还能看到迈腾换新吗，这都几年了没换新了。换换logo换换内饰就当新的卖，销量能上去吗？