Linux 性能优化实战
倪朋飞
资深 Linux 专家,Kubernetes 项目维护者
87257 人已学习
新⼈⾸单¥68
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 65 讲
开篇词 (2讲)
开篇词 | 别再让Linux性能问题成为你的绊脚石
时长 07:09
01 | 如何学习Linux性能优化?
时长 10:35
CPU 性能篇 (13讲)
02 | 基础篇:到底应该怎么理解“平均负载”?
时长 13:44
03 | 基础篇:经常说的 CPU 上下文切换是什么意思?(上)
时长 12:38
04 | 基础篇:经常说的 CPU 上下文切换是什么意思?(下)
时长 11:57
05 | 基础篇:某个应用的CPU使用率居然达到100%,我该怎么办?
时长 19:08
06 | 案例篇:系统的 CPU 使用率很高,但为啥却找不到高 CPU 的应用?
时长 15:21
07 | 案例篇:系统中出现大量不可中断进程和僵尸进程怎么办?(上)
时长 12:36
08 | 案例篇:系统中出现大量不可中断进程和僵尸进程怎么办?(下)
时长 10:55
09 | 基础篇:怎么理解Linux软中断?
时长 09:35
10 | 案例篇:系统的软中断CPU使用率升高,我该怎么办?
时长 12:47
11 | 套路篇:如何迅速分析出系统CPU的瓶颈在哪里?
时长 15:27
12 | 套路篇:CPU 性能优化的几个思路
时长 14:49
13 | 答疑(一):无法模拟出 RES 中断的问题,怎么办?
时长 11:04
14 | 答疑(二):如何用perf工具分析Java程序?
时长 13:19
内存性能篇 (8讲)
15 | 基础篇:Linux内存是怎么工作的?
时长 15:22
16 | 基础篇:怎么理解内存中的Buffer和Cache?
时长 13:57
17 | 案例篇:如何利用系统缓存优化程序的运行效率?
时长 15:33
18 | 案例篇:内存泄漏了,我该如何定位和处理?
时长 11:54
19 | 案例篇:为什么系统的Swap变高了(上)
时长 11:58
20 | 案例篇:为什么系统的Swap变高了?(下)
时长 10:12
21 | 套路篇:如何“快准狠”找到系统内存的问题?
时长 12:50
22 | 答疑(三):文件系统与磁盘的区别是什么?
时长 11:01
I/O 性能篇 (10讲)
23 | 基础篇:Linux 文件系统是怎么工作的?
时长 14:20
24 | 基础篇:Linux 磁盘I/O是怎么工作的(上)
时长 10:45
25 | 基础篇:Linux 磁盘I/O是怎么工作的(下)
时长 07:21
26 | 案例篇:如何找出狂打日志的“内鬼”?
时长 12:39
27 | 案例篇:为什么我的磁盘I/O延迟很高?
时长 12:45
28 | 案例篇:一个SQL查询要15秒,这是怎么回事?
时长 18:20
29 | 案例篇:Redis响应严重延迟,如何解决?
时长 15:31
30 | 套路篇:如何迅速分析出系统I/O的瓶颈在哪里?
时长 14:23
31 | 套路篇:磁盘 I/O 性能优化的几个思路
时长 12:21
32 | 答疑(四):阻塞、非阻塞 I/O 与同步、异步 I/O 的区别和联系
时长 07:03
网络性能篇 (13讲)
33 | 关于 Linux 网络,你必须知道这些(上)
时长 10:37
34 | 关于 Linux 网络,你必须知道这些(下)
时长 09:52
35 | 基础篇:C10K 和 C1000K 回顾
时长 16:40
36 | 套路篇:怎么评估系统的网络性能?
时长 16:07
37 | 案例篇:DNS 解析时快时慢,我该怎么办?
时长 18:05
38 | 案例篇:怎么使用 tcpdump 和 Wireshark 分析网络流量?
时长 17:26
39 | 案例篇:怎么缓解 DDoS 攻击带来的性能下降问题?
时长 14:15
40 | 案例篇:网络请求延迟变大了,我该怎么办?
时长 14:08
41 | 案例篇:如何优化 NAT 性能?(上)
时长 08:33
42 | 案例篇:如何优化 NAT 性能?(下)
时长 12:08
43 | 套路篇:网络性能优化的几个思路(上)
时长 10:58
44 | 套路篇:网络性能优化的几个思路(下)
时长 12:32
45 | 答疑(五):网络收发过程中,缓冲区位置在哪里?
时长 07:17
综合实战篇 (13讲)
46 | 案例篇:为什么应用容器化后,启动慢了很多?
时长 14:13
47 | 案例篇:服务器总是时不时丢包,我该怎么办?(上)
时长 09:54
48 | 案例篇:服务器总是时不时丢包,我该怎么办?(下)
时长 07:49
49 | 案例篇:内核线程 CPU 利用率太高,我该怎么办?
时长 13:56
50 | 案例篇:动态追踪怎么用?(上)
时长 10:51
51 | 案例篇:动态追踪怎么用?(下)
时长 11:54
52 | 案例篇:服务吞吐量下降很厉害,怎么分析?
时长 16:45
53 | 套路篇:系统监控的综合思路
时长 09:47
54 | 套路篇:应用监控的一般思路
时长 07:59
55 | 套路篇:分析性能问题的一般步骤
时长 12:13
56 | 套路篇:优化性能问题的一般方法
时长 11:45
57 | 套路篇:Linux 性能工具速查
时长 08:50
58 | 答疑(六):容器冷启动如何性能分析?
时长 07:16
加餐篇 (4讲)
加餐(一) | 书单推荐:性能优化和Linux 系统原理
时长 05:36
加餐(二) | 书单推荐:网络原理和 Linux 内核实现
时长 05:28
用户故事 | “半路出家 ”,也要顺利拿下性能优化!
时长 08:17
用户故事 | 运维和开发工程师们怎么说?
时长 06:38
结束语 (1讲)
结束语 | 愿你攻克性能难关
时长 03:04
结课测试 (1讲)
结课测试|这些Linux性能知识你都掌握了吗?
时长 00:23
Linux 性能优化实战
15
15
1.0x
00:00/00:00
登录|注册

38 | 案例篇:怎么使用 tcpdump 和 Wireshark 分析网络流量?

倪朋飞
思考
内置了一系列的汇总分析工具
提供了强大的过滤规则表达式
提供了跨平台的图形界面
常用过滤表达式
常用选项
基本使用方法
使用 tcpdump 抓包,查看 ping 在收发哪些网络包
使用 nslookup 进行域名解析
ping 输出界面
预先安装 tcpdump、Wireshark 等工具
机器配置
小结
Wireshark
tcpdump
再探 ping
案例准备
在分析复杂的网络情景时简单实用
提供了图形界面和汇总分析工具
用于抓取和分析网络包
命令行格式使用
有时候也会出现意想不到的问题
可以帮助定位延迟问题
测试服务延迟的工具
优化 DNS 的性能方法:缓存、预取、HTTPDNS 等
配合 ping 等工具调试 DNS 服务器的延迟,定位性能瓶颈
可以借助 nslookup 或者 dig 的调试功能,分析 DNS 的解析过程
DNS 解析受到各种网络状况的影响,性能可能不稳定
DNS 是一种常用的全局负载均衡(GSLB)实现方法
DNS 提供域名和 IP 地址的映射关系
使用 tcpdump 和 Wireshark 分析网络的性能问题
Wireshark
tcpdump
ping
DNS 性能问题的分析和优化方法
怎么使用 tcpdump 和 Wireshark 分析网络流量?

该思维导图由 AI 生成,仅供参考

你好,我是倪朋飞。
上一节,我们学习了 DNS 性能问题的分析和优化方法。简单回顾一下,DNS 可以提供域名和 IP 地址的映射关系,也是一种常用的全局负载均衡(GSLB)实现方法。
通常,需要暴露到公网的服务,都会绑定一个域名,既方便了人们记忆,也避免了后台服务 IP 地址的变更影响到用户。
不过要注意,DNS 解析受到各种网络状况的影响,性能可能不稳定。比如公网延迟增大,缓存过期导致要重新去上游服务器请求,或者流量高峰时 DNS 服务器性能不足等,都会导致 DNS 响应的延迟增大。
此时,可以借助 nslookup 或者 dig 的调试功能,分析 DNS 的解析过程,再配合 ping 等工具调试 DNS 服务器的延迟,从而定位出性能瓶颈。通常,你可以用缓存、预取、HTTPDNS 等方法,优化 DNS 的性能。
上一节我们用到的 ping,是一个最常用的测试服务延迟的工具。很多情况下,ping 可以帮我们定位出延迟问题,不过有时候, ping 本身也会出现意想不到的问题。这时,就需要我们抓取 ping 命令执行时收发的网络包,然后分析这些网络包,进而找出问题根源。
tcpdump 和 Wireshark 就是最常用的网络抓包和分析工具,更是分析网络性能必不可少的利器。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文详细介绍了如何使用tcpdump和Wireshark来分析网络流量,并通过实际案例展示了这两种工具的使用方法。作者首先回顾了DNS性能问题的分析和优化方法,指出DNS解析可能导致性能不稳定。然后重点介绍了tcpdump和Wireshark的特点和用途,并建议在实际分析网络性能时,先用tcpdump抓包,后用Wireshark分析。作者还提供了案例准备的环境配置和命令示例,并重点介绍了如何使用ping工具来测试网络主机之间的连通性和延迟。通过实际抓包和分析过程,读者可以了解如何使用tcpdump和Wireshark来解决网络性能问题,尤其是在排查DNS解析缓慢的情况下的应用。整体而言,本文以实际案例为基础,介绍了tcpdump和Wireshark的使用方法,旨在帮助读者快速了解如何分析网络性能问题。文章内容涵盖了tcpdump和Wireshark的基本使用方法,以及通过实例展示了如何利用这两种工具来解决网络性能问题,对读者进行了技术指导和实践引导。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《Linux 性能优化实战》新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
02 | 基础篇:到底应该怎么理解“平均负载”?
03 | 基础篇:经常说的 CPU 上下文切换是什么意思?(上)
10 | 案例篇:系统的软中断CPU使用率升高,我该怎么办?
11 | 套路篇:如何迅速分析出系统CPU的瓶颈在哪里?
15 | 基础篇:Linux内存是怎么工作的?
52 | 案例篇:服务吞吐量下降很厉害,怎么分析?
登录 后留言

全部留言(34)

  • 最新
  • 精选
  • 1+1
    wireshark的使用推荐阅读林沛满的《Wireshark网络分析就这么简单》和《Wireshark网络分析的艺术》

    作者回复: 👍 这两本书都不错

    2019-02-18
    3
    68
  • xierongfei
    之前公司一个内部应用出现页面卡顿,而且每次都是1-2用户反馈(随机),排出了应用本身,服务器,客户端网络问题后,然后让it在用户端抓包传给我,然后用Wireshark分析后,发现有大量虚假重传,后面分析后发现,是用户都在一个Nat网络后面,部分用户时间不一致,同时我们服务器开启了tcp快速回收,导致连接被回收了。后面关闭tcp快速回收后解决。也是第一次用工具分析这种比较复杂的问题。

    作者回复: 👍

    2019-04-13
    3
    32
  • bzadhere
    "如果看了这个你还是不会用Wireshark,那就来找我吧" ----这是在网上可以找到最牛逼的资料 https://www.dell.com/community/%E6%95%B0%E6%8D%AE%E5%AD%98%E5%82%A8%E8%AE%A8%E8%AE%BA%E5%8C%BA/%E5%A6%82%E6%9E%9C%E7%9C%8B%E4%BA%86%E8%BF%99%E4%B8%AA%E4%BD%A0%E8%BF%98%E6%98%AF%E4%B8%8D%E4%BC%9A%E7%94%A8Wireshark-%E9%82%A3%E5%B0%B1%E6%9D%A5%E6%89%BE%E6%88%91%E5%90%A7-8%E6%9C%886%E6%97%A5%E5%AE%8C%E7%BB%93/td-p/7007033

    作者回复: 谢谢分享

    2019-03-06
    2
    20
  • 日拱一卒
    林沛满的书都看过,确实写的相当好,都是案例驱动。 把协议讲的生动有趣就数他。

    作者回复: 👍

    2019-02-18
    19
  • 科学Jia
    老师,这个案例写的极其生动:D, 就是问一句,现在我们的项目都是https,那么如果抓包https,tcpdump或者wireshark是否可以解密?因为我看到wireshark解密需要private key,但是private key涉及安全问题,肯定都拿不到,那么你们遇到抓包https后解析是怎么做的呢?

    作者回复: 嗯,证书解密是最简单的方法,也可以使用 MitM(Man-in-the-middle)方法

    2019-03-05
    2
    12
  • 肖飞码字
    tcpdump抓包可以用来处理一些疑难问题的。 如受到了什么类型的攻击,执行了mysql的什么命令,接收以及发送出去了什么数据包通通都可以。像入侵检测如snort工具之类的应该也是对数据包进行抓包分析的,很实用,很强大。

    作者回复: 👍 谢谢分享

    2019-02-19
    12
  • 潘政宇
    老师好,为什么ping命令使用PTR信息,ping一个域名的时候,直接dns查询得到A记录ip地址,然后ping这个ip就行啊,为什么使用反向解析?

    作者回复: 不只是ping,大部分输出中包含名字的工具都支持反向解析,这是为了更直观展示结果(毕竟我们熟悉的都是域名而不是IP)。

    2019-02-21
    2
    8
  • 明翼
    老师wireshark有个命令行版本tshark,wireshark是通过一个叫dump的进程抓包管道方式发送给tshark解析的,不过tshark的命令项有点多,不是太好用

    作者回复: 👍 没有图形界面的时候,tshark也是个选择

    2019-02-18
    3
    7
  • kissingers
    林沛满的书不错,EMC 大牛值得推荐。 Fiddler,工具也了解过,微软的人写的,支持https (man in middle),能修改请求和响应数据包。 另外老师能讲讲:linux 主机上怎么提高数据转发性能吗?

    作者回复: 优化方法里面有提到

    2019-03-07
    6
  • Griffin
    Web的问题推荐 MITM啊

    作者回复: 嗯嗯,谢谢补充

    2019-03-24
    3
收起评论
显示
设置
留言
34
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部