nginx流量异常问题定位

背景：

项目加法升级，前后端接口有新增已经修改，上边后的第一天，监控告警频繁，监控大盘公网流出率顶着100%在跑

 

思路：

通过tcpdump抓包，抓包后的文件用wireshark分析统计一下频次、流量包大小

 

抓包： 

 -A     将链路层的头最小化                -i 指定网卡             host 抓取所有11.11.11.11地址的数据包           -w  将包数据保存到文件中

tcpdump  -A  -i eth0 host 11.11.11.11 -w /mydata/dumpfile1

 

分析

通过wireshark分析包，对lenth进行逆向排序，抓取最大的数据包对其进行TCP流追踪，查看接口名称

统计接口请求量，然后具体去分析一下，跟前后端核对一下接口返回数据是否超标