Wireshark:深度抓包分析的利器
说到网络分析,Wireshark 几乎是绕不开的工具。它能实时捕获网络数据包,并详细展示每一层协议的内容。比如你在公司排查某个接口调用失败的问题,用 Wireshark 一抓,发现原来是 DNS 解析超时,问题立马定位。它的图形界面友好,支持上百种协议解析,适合有一定网络基础的人使用。
wireshark -i eth0 -f "tcp port 80"这条命令就能在 Linux 下监听 eth0 网卡上所有 80 端口的 TCP 流量,方便又直接。
tcpdump:命令行下的轻量抓包神器
如果你习惯在服务器上操作,或者远程连接着一台 Linux 主机,Wireshark 显得有点重,这时候 tcpdump 就派上用场了。它小巧灵活,几乎每台 Linux 机器都自带。比如你想看看某台服务是否真的收到了请求,直接执行:
tcpdump -nnX "port 443 and host 192.168.1.100"就能看到加密 HTTPS 请求的源目地址和部分数据内容,配合 grep 和重定向,还能保存日志做后续分析。
Fiddler:前端调试的好帮手
做网页开发的同学应该对 Fiddler 不陌生。它作为代理工具,能拦截所有 HTTP/HTTPS 请求,查看请求头、响应体、耗时、状态码等信息。比如你发现页面加载慢,打开 Fiddler 一看,原来是某个第三方 JS 资源卡了 5 秒才返回,立刻就知道该找谁优化了。它还支持模拟弱网环境,测试页面在低速网络下的表现。
Chrome DevTools:随手可用的分析入口
其实浏览器自带的开发者工具已经够应付大部分日常场景。按 F12 打开 Network 面板,刷新页面,所有资源加载过程一目了然。过滤接口、查看时间线、复制为 cURL 命令……这些功能每天都在用。比如你调试一个登录接口,发现报 401,点进去看 Request Headers,发现 Authorization 头没带上,问题当场解决。
NetFlow 分析工具:适合大规模网络监控
如果你管的是企业级网络,设备多、流量大,就需要像 ntopng 或 PRTG 这样的 NetFlow 工具。它们能汇总路由器、交换机上报的流量数据,画出各终端之间的通信图谱。比如某天发现内网突然有大量外联到某个陌生 IP,通过 ntopng 查到是某台中招的办公机在发数据,及时隔离避免损失。
在线工具:临时救急也挺好用
有时候只是想快速测个延迟或查个 IP 归属,没必要上大工具。像 ping.pe 查多地 ping 值,ipinfo.io 看 IP 详情,或者用 DNSlytics 查域名历史解析记录,都很方便。比如你部署了 CDN,想确认各地节点是否生效,打开 ping.pe 输入域名,十几个城市的响应时间秒出结果。