背景:
项目加法升级,前后端接口有新增已经修改,上边后的第一天,监控告警频繁,监控大盘公网流出率顶着100%在跑
思路:
通过tcpdump抓包,抓包后的文件用wireshark分析统计一下频次、流量包大小
抓包:
-A 将链路层的头最小化 -i 指定网卡 host 抓取所有11.11.11.11地址的数据包 -w 将包数据保存到文件中
tcpdump -A -i eth0 host 11.11.11.11 -w /mydata/dumpfile1
分析
通过wireshark分析包,对lenth进行逆向排序,抓取最大的数据包对其进行TCP流追踪,查看接口名称
统计接口请求量,然后具体去分析一下,跟前后端核对一下接口返回数据是否超标