网络异常时抓包操作说明（网络抓包命令）

如果源服务器访问目标服务器出现异常，而且参阅文档 ping 丢包或不通时链路测试明 和 能 ping 通但端口不通时端口可用性探测说明排查分析处理后，还是未能解决问题，则需要通过抓包获取最原始的交互数据做进一步排查分析。本文先介绍了常用的抓包工具，然后对抓包的操作步骤进行了简要说明。本文不涉及抓包数据的分析处理说明。

常用抓包工具介绍

根据操作系统类型的不同，常用抓包工具分别简要介绍如下:

• Linux 环境下的抓包工具介绍

• Windows 环境下的抓包工具介绍

Linux 环境下的抓包工具介绍

Linux 环境下，通常通过 tcpdump 来进行抓包和分析。它是几乎所有 Linux 发行版本预装的数据包抓取和分析工具。

tcpdump 工具的获取和安装可以参阅相应操作系统的官方文档，本文不再详述。

tcpdump 的用法如下：

常见参数说明（区分大小写）：

• -s 设置数据包抓取长度。如果置为0，则表示自动选择合适的长度来抓取数据包。

• -w将抓包结果导出到文件，而不是在控制台进行分析和打印输出。

• -i 指定需要监听的接口（网卡）。

• -vvv 输出详细的数据交互信息。

• expression 一个正则表达式，用作过滤报文的条件。主要包含如下几类：

• 关于类型的关键字：包括 host（主机），net（网络），port（端口）。

• 确定传输方向的关键字：包括 src（源），dst（目标），dst or src（源或目标），dst and src（源和目标）。

• 使用协议的关键字：包括 icmp，ip，arp，rarp，tcp，udp等类型。

更多参数说明及用法，可以参阅 tcpdump 的 man 帮助。

常见用法和示例输出：

1、抓取指定网卡指定端口的交互数据

。示例输出

2、抓取指定网卡发送给指定 IP 上指定端口的交互数据，并在控制台输出详细交互信息

。操作指令

。示例输出

3、抓取发送至指定 IP 的 ping 交互数据，并在控制台输出详细交互信息

。操作指令

。示例输出

4、抓取系统内所有接口数据并保存到指定文件

。操作指令

。示例输出

Windows 环境下的抓包工具介绍

Windows 环境下，通常通过 Wireshark 来进行抓包和分析。它是 Windows下最流行的免费开源的数据包抓取和分析工具。

Wireshark 工具的获取和安装说明可以参阅其官方网站，本文不再详述。

Wireshark抓包步骤：

1.安装后打开软件。

2.选择菜单 捕获 > 选项，弹出如下图所示WireShark 捕获接口配置图：

3.如上图所示，根据接口名称或对应的 IP 地址选定需要进行抓包的网卡，然后点击 开始 启动抓包。

4.一段时间后，选择菜单 捕获 > 停止，停止抓包。

5.选择菜单 文件 > 保存，将抓包结果保存到指定文件。

更多关于 Wireshark 工具的使用和数据分析方法可以参阅其官方文档，本文不再详述。

抓包操作步骤及工单提交须知

抓包应该在出现异常时，从源服务器和目标服务器同时并发操作，以便于对比分析。其操作步骤如下：

1. 明确源服务器和目标服务器通过自身哪个网卡进行数据交互。

2. 如果源服务器通过 NAT 共享方式访问公网，则访问ip.taobao.com 等网站，获取本地网络对应的公网 IP。

3. 出现异常时，参阅前文说明，通过相关工具从源服务器对目标服务器地址的目标端口，进行抓包。或者进行完整抓包，然后保存抓包数据。

4. 出现异常时，参阅前文说明，通过相关工具从目标服务器对源服务器地址进行抓包。或者进行完整抓包，然后保存抓包数据。

5. 如果抓包数据可能很大，超出工单系统附件大小限制（当前为 2M）。则需要先将前述抓包结果打包压缩，再上传到第三方网盘并获取外链分享地址，或者通过 OSS 管理控制台上传文件并获取访问地址（如果用户购买了阿里云对象存储 OSS 服务）。

联系售后技术支持，反馈上述抓包数据获取地址，以便阿里云工程师做进一步排查分析。