流量分析与抓包 概述 tcpdump、Wireshark、流量分析与网络诊断技能。 tcpdump 基础用法 过滤表达式 保存与读取 高级过滤 tshark (Wireshark CLI) 基础用法 字段提取 统计分析 ngrep 基础用法 iftop / nethogs iftop nethogs 常见场景 场景 1:HTTP 流量分析 场景 2:DNS 问题排查 场景 3:连接问题诊断 场景 4:带宽分析 故障排查 | 问题 | 排查方法 | |------|----------| | 丢包 | 检查 tcpdump 统计、网卡队列 | | 延迟高 | 分析 RTT、重传 | | 连接失败 | 检查 SYN/RST 包 | | 带宽占用 | 使用 iftop/nethogs | ---