Debian系統常用Sniffer工具(如Wireshark�、Tcpdump)診斷網絡問題的步驟如下:
-
安裝工具:
- Wireshark:
sudo apt update && sudo apt install wireshark
- Tcpdump:
sudo apt update && sudo apt install tcpdump
-
捕獲網絡流量:
- Tcpdump:
sudo tcpdump -i eth0(eth0替換為實際接口名)
- Wireshark:圖形化界面直接選擇接口開始捕獲
-
過濾關鍵數據:
- Tcpdump:
sudo tcpdump -i eth0 port 80(僅捕獲HTTP流量)
- Wireshark:通過顯示過濾器(如
http��、ip.addr == 192.168.1.1)聚焦特定流量
-
分析數據包:
- 查看協議字段(如TCP/UDP端口�����、IP地址)判斷連接是否正常
- 檢查數據包丟失���、延遲或異常(如重復ACK���、重傳)
-
驗證網絡配置:
- 用
ip addr或ifconfig確認IP�����、子網掩碼�����、網關正確
- 用
ping測試連通性����,traceroute(或mtr)追蹤路由路徑
-
排查系統層面問題:
- 檢查防火墻規則:
sudo ufw status(若使用UFW)
- 查看系統日志:
dmesg或journalctl -xe��,排查內核或服務錯誤
-
保存與共享數據:
- 用
-w選項保存數據包為.pcap文件��,便于后續分析
注意:需確保工具使用符合網絡合規要求�,避免未經授權的流量捕獲����。
參考來源:
