## 一、问题
最近发现服务器流量增加一倍,因为后台开发没有加日志,无法分析流量的走向,就算有日志,也无法很好发现流量的占比。
## 二、解决过程
1. tcpdump 抓包,保存文件(如果windows直接用wireshark抓包即可)
2. 用wireshark 统计模块,可以看各个接口占比和流量速度
> 命令:tcpdump -i eth0 tcp -w ./test.pcap
eth0代表对应的网卡,一般是eth0,你可以通过ifconfig命令查看你自己网卡.
这里捕获tcp流量到 test.pcap文件,具体统计多久看自己,我大概统计3分钟,然后ctrl+c结束抓获,然会下载到自己windows电脑,然后通过wireshark打开就自动导入。
> wireshark 统计分析
点击统计然后点击http选择请求然后自己按照请求个数进行分析,一般根据请求个数这种重要流量进行分析,如果请求越多可能流量占比最高。
根据实际情况尽心分析,同时复制可以复制文字,这样子可以再进行二次分析。
## 三、缺点
因为https 证书问题,直接抓包无法解密HTTPS,但自己服务器,应该可以解密,这个百度一下wireshark 解密HTTPS 配置 应该就可以了。
