背景
最近服务器上访问一个接口时候,经常容易conn time out.接口提供者就是不承认是他的问题。IT也说网络没有问题。
TMD有鬼了是吧
然后我就自己百度如何抓包,感谢星火大模型
要在服务器上使用tcpdump抓取当前服务器访问xxxxx:port的包,并分析为什么会发生conn time out,您可以按照以下步骤进行操作:
安装tcpdump:首先,确保您的服务器上已经安装了tcpdump工具。如果没有安装,可以使用适合您操作系统的包管理器进行安装。例如,在Ubuntu上可以使用以下命令安装tcpdump:
sudo apt-get install tcpdump
运行tcpdump:打开终端或命令行界面,并使用以下命令启动tcpdump来捕获数据包:
复制代码运行
sudo tcpdump -i host 问题域名 and port 问题端口
将替换为您要监视的网络接口的名称,例如eth0或enp0s3。
实操
tcpdump -i eth0 host 问题域名 and port 问题端口-w test.cap
这个是把抓的包放在了我的服务器上,名字叫test.cap
把抓到的包放到wireshark中分析如下:
HTTP 请求抓包发现,底层三次握手后,客户端发起了POST请求,服务端返回了ACK 返回了200 客户端返回了ACK确认 然后客户端返回了 FIN ACK (TCP CHECKSUM INCORRECT 服务端紧接着返回了ACK) 然后服务端返回了RST ACK 这是什么原因
居然截图都拦截。真实好啊