网络抓包+分析
1.「抓包分析」在排查网络问题的过程中使用到了 tcpdump 和 Wireshark 进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形,底裤全扒。
https://mp.weixin.qq.com/s/FdUzTkpdX5-yWPsKmnxPrg
2. 「抓包分析」本文更深层次从 TCP 数据包分析开始,通过 tcpdump & Wireshark 工具,分析 TCP 三次握手 & 四次挥手的网络数据包传输过程,赤裸裸地展示 TCP 细节。
https://mp.weixin.qq.com/s/WSdpYplt8U7zfCGzniIaQA
应用程序抓包+分析
https://www.cnblogs.com/dotnet-arch-system/p/10213539.html
一、诊断工具简介
1.1 WinDbg
WinDbg是在Windows平台下的、强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来分析Dump数据。WinDbg是Microsoft公司免费调试器调试集合中的GUI的调试器,支持Source和Assembly两种模式的调试。WinDbg不仅可以调试应用程序,还可以进行Kernel Debug。结合Microsoft的Symbol Server,可以获取系统符号文件,便于应用程序和内核的调试。WinDbg支持的平台包括x86、IA64、AMD64。虽然WinDbg也提供图形界面操作,但它最强大的地方还是有着强大的调试命令,一般情况会结合GUI和命令行进行操作,常用的视图有:局部变量、全局变量、调用栈、线程、命令、寄存器、白板等。其中“命令”视图是默认打开的。
1.3 ProcDump
ProcDump是System Internal提供的一个专门用来监测程序CPU高使用率从而生成进程Dump文件的工具。ProcDump可以根据系统的CPU使用率或者指定的性能计数器来针对特定进程生成一系列的Dump文件,以便调试者对事故原因进行分析。