如何用Debian Sniffer进行故障排查

以下是使用Debian Sniffer（以常见工具为例）进行故障排查的步骤：

1. 安装工具

   • 以dsniff为例，安装命令：
     sudo apt update && sudo apt install dsniff。
   • 若需图形界面，可安装Wireshark：
     sudo apt install wireshark。

2. 捕获网络流量

   • 使用dsniff捕获指定接口流量并保存为文件：
     sudo dsniff -i eth0 -w output.pcap。
   • 实时分析特定协议流量（如HTTP）：
     sudo dsniff -i eth0 -Y 'tcp port 80'。

3. 分析数据包

   • 用Wireshark打开.pcap文件，通过过滤功能（如ip.addr == 192.168.1.1）定位异常数据包。
   • 查看数据包的源/目的IP、协议、端口等信息，判断是否存在异常流量（如广播风暴、错误协议）。

4. 排查网络配置

   • 检查IP配置：ip addr show，确认IP、子网掩码、网关正确。
   • 查看路由表：ip route，确保数据包能正确转发。
   • 测试DNS解析：nslookup example.com，验证DNS服务是否正常。

5. 检查系统状态

   • 查看内核日志：dmesg或journalctl，排查硬件或驱动异常。
   • 监控系统资源：top或htop，确认是否存在CPU/内存占用过高的进程。

6. 验证网络连通性

   • 使用ping测试目标主机连通性，traceroute追踪路径。
   • 若为防火墙问题，可临时关闭防火墙测试：sudo ufw disable（需根据实际防火墙工具调整）。

注意事项：

• 部分工具（如dsniff）需root权限，操作前确保合规。
• 敏感数据需妥善处理，避免泄露。
• 若为硬件故障（如网线、网卡），需联系专业人员处理。