做运维、搞开发,或者单纯想看看家里谁在偷偷占用带宽?一款趁手的网络分析软件能省不少事。市面上工具五花八门,有些功能强大但上手难,有些轻量好用却功能残缺。下面这几款我日常真正在用的网络分析软件,各有特点,按需选就行。
Wireshark:老牌王者,深度抓包就靠它
提到网络分析,绕不开 Wireshark。它几乎能抓取所有经过网卡的数据包,支持上百种协议解析,适合查问题根因。比如你发现网页打不开,用 Wireshark 一抓,发现是 DNS 请求根本没响应,那问题就清晰了。
界面虽然复杂点,但过滤语法很实用。比如只看 HTTP 流量,输入 http 就行;只想看某个 IP 的通信,写 ip.addr == 192.168.1.100 即可。
ip.src == 192.168.1.100 && tcp.port == 80这条命令表示:只显示来自 192.168.1.100 且目标端口为 80 的 TCP 数据包。调试接口超时这类问题特别管用。
tcpdump:命令行里的轻量利器
如果你常连 Linux 服务器,图形界面不方便,tcpdump 是首选。它没有界面,但足够快,资源占用低。比如你想看服务器上有没有异常外连,可以这样执行:
tcpdump -i any host 104.25.123.45就能实时看到跟这个 IP 的通信情况。配合 -w 参数还能把数据包保存下来,回头用 Wireshark 打开分析。
Cloudflare Radar:查网络状态,不用动手抓包
有时候你不需要深入数据包,只是想知道“现在网络是不是出问题了”。这时候 Cloudflare Radar 这类在线工具反而更直接。它能展示全球各地的互联网连通性、DNS 响应速度,甚至能看某个国家是否大规模断网。
比如你公司官网突然被多地用户反馈打不开,先去 Radar 看一眼,发现是某区域 ISP 出了问题,那就不是你代码的锅,沟通起来也更有底气。
Fiddler:专攻 HTTP/HTTPS,开发者的好帮手
前端或后端开发常需要看接口请求和返回内容,Fiddler 就是干这个的。它能代理你的浏览器流量,把每个请求头、参数、响应体都列出来,还能模拟弱网、修改请求再重发。
比如测试登录接口,你可以用 Fiddler 拦截请求,改个 token 再发出去,看后端会不会误判。这种操作在调试阶段非常高效。
结点探测小技巧:别忘了 ping 和 traceroute
再高级的工具也替代不了基础命令。遇到网络慢,先来个 ping 看延迟,再用 traceroute(Windows 是 tracert)看哪一跳开始丢包。有时候问题就在本地路由器或运营商中转节点。
举个例子,你在家连公司内网慢,ping 发现前几跳都正常,到运营商骨干网那一跳延迟飙到 300ms,基本就能确定是线路问题,而不是公司服务器扛不住。
这些工具我根据不同场景搭配使用。Wireshark 搞深度分析,tcpdump 跑在服务器上抓日志,Fiddler 调接口,Cloudflare Radar 看大局,基础命令随时随手敲两下。工具不在多,用熟几个,排查效率就能提一大截。