查看原文

Julia Evans 的新文章，讲怎么做网络数据包的诊断分析。

• 这个工具可以图形化查看网络数据包。如果生产环境上诊断不方便，用 tcpdump 下来到 local 来查。

原文是在 debian-based distros 上使用 sudo apt install wireshark。我尝试了下，在 macOS 上可以用 brew install wireshark 得到命令行工具，使用 brew cask install wireshar 获得图形界面工具。

打开 tcpdump 的数据包中, 可以看到 ACK, SYN 等 TCP 包具体发来发去的那些 packet。

举个例子，connection reset 是个常见的问题。我们可以查这个序列，如果 client 发送了 FIN ACK，那就说明是客户端主动断开了连接。

这个工具也非常有学习的意义，如果只是枯燥的看 TCP 文章，要看很久才能看懂，用这个工具可以看出真正的 TCP 包是怎么三次握手等等技术细节。