一、tcpdump 在抓包的时候每5s保存一次,如果0到3秒内有请求,3到-5内没有请求,tcpdump不会在5秒之后进行分包,直到有下一次请求过来,怎么让不管有没有请求,都让他在5s时间分一次包
for((i=1;i<=12;i++));do timeout 5 tcpdump -i any -s 0 -G 5 -nn -w %H%M:%S.pcap &>/dev/null;echo "seq:$i";done
#显示内容的:
$ for((i=1;i<=12;i++));do timeout 5 tcpdump -i any -s 0 -G 5 -nn -w %H%M:%S.pcap ;echo "seq:$i";done
二、记一次网站无法访问,之后的分析
描述:
http://nexus.bsdn.org/ 总是无法访问。该网站平常用来打包的(NEXUS)。我们项目打包总去这个网站上下载东西,打包都没法成功。
下面 pd的操作手法:
扫描:
打包估计用的是ssh了,也要看9080这个端口干啥的。
80 443开放但是502,看下错误日志,配置有问题
加个Host去curl就是504超时了
九头
回归正题啊 那个地址是不是官方的地址?
那是域名cname解析出来的地址
cname后面的逻辑要看,cname指向的是bsdn.org,也就是bsdn.org的A记录.
域名在花生壳管理
大概率是私人的服务器?
啥私人的,只是在花生壳注册的,是不是私人要去看备案
不过.org后缀不需要备案,也不能解析到国内地址,不然会被解析商封
问:但是这个域名能解析到阿里云的地址
花生壳没有封他,问问花生壳
没查到持有人信息哈
持有人是花生壳,作为域名代理商,从域名注册局拿到域名卖给客户,whois信息他可以选择是自己的还是客户的
像阿里云、腾讯云现在都有域名隐私保护了。 .cn保护不了还是会有联系人信息
三、cdn好像挂掉了,如何排查
你要看哪个资源没加载出来,对应的资源链路正常吗,http请求过去能拿到信息吗,mtr traceroute等;dns缓存问题。
分开看,具体哪个节点挂掉,为什么不返回我,是不是丢包了,拿着数据去报障cdn,让他给你协助报障运营商
我给你的排查思路,就包含dns这一步,链路是否正常,通过请求域名解析出来的节点可以看出问题,如果解析到老ip,链路拿到的资源http过去拿不到肯定就有问题
纯复制粘贴,不明觉厉,随记一下。
END