找到
42
篇与
dd
相关的结果
- 第 6 页
-
「网工必会」Wireshark 常用命令 / 过滤器速查表(偏网工 / 运维 / 排障) mjf6n8t5.png图片 在 Wireshark 顶部“显示过滤器”输入框中,直接输入下面的过滤命令并回车即可生效 一、显示过滤器(抓完包后用 ⭐⭐⭐⭐⭐) 常用IP + 端口(网工排错核心,多种组合示例) ⚠️明确说明:Wireshark 不能直接 IP + 域名 ⚠️给出 HTTP / HTTPS / DNS 三种分层解决方案 ⚠️HTTPS 场景明确推荐 TLS SNI ⚠️DNS 两步法(先查名,再跟 IP) ▶ 源地址 + 目的地址 + 目的端口(精确排障 → 源IP + 目的IP + 目的端口) 192.168.1.10访问10.0.0.8的443端口,以下类似 ip.src == 192.168.1.10 && ip.dst == 10.0.0.8 && tcp.dstport == 443════════════════════════════════ 📌 域名相关过滤(DNS / HTTP / TLS) ════════════════════════════════ ⚠️⚠️⚠️针对域名: ✅ 方式一:源地址 + HTTP Host + 目的端口(HTTP) 适用场景: HTTP 明文 排查某台主机访问某网站的 Web 服务 ip.src == 192.168.1.10 && http.host == "www.example.com" && tcp.dstport == 80✅ 方式二:源地址 + TLS SNI + 目的端口(HTTPS,强烈推荐) 适用场景: HTTPS 不解密 TLS 防火墙 / 上网行为审计 / 访问控制分析 👉 HTTPS 场景下的“标准解法” ip.src == 192.168.1.10 && tls.handshake.extensions_server_name == "www.example.com" && tcp.dstport == 443✅ 方式三:源地址 + DNS 查询 + 再跟踪 IP(两步法) 👉 严谨、最底层 适用场景: DNS 污染 CDN 问题 第一步:找域名解析请求 ip.src == 192.168.1.10 && dns.qry.name == "www.example.com"第二步:根据解析出的 IP 再过滤 ip.src == 192.168.1.10 && ip.dst == 4.4.4.4 && tcp.dstport == 443══════════════════════════════════════════════════ 🔹 上一部分:域名相关过滤(DNS / HTTP / TLS) 🔹 下一部分:IP 相关过滤(IP + 端口 / 网工核心) ══════════════════════════════════════════════════ ✅ 针对「普通 / 常用 IP 解析」的推荐表示:🟢 ▶ 源地址 + 源端口(常用于排查“是谁发出来的”) ip.src == 192.168.1.10 && tcp.srcport == 443ip.src == 10.0.0.5 && udp.srcport == 53▶ 目的地址 + 目的端口(最常用,排查“访问谁 / 服务是否通”) ip.dst == 192.168.1.20 && tcp.dstport == 80ip.dst == 10.0.0.8 && tcp.dstport == 22▶ 源地址 + 目的端口(排查“某台主机访问了哪些服务”) ip.src == 192.168.1.10 && tcp.dstport == 443ip.src == 192.168.1.10 && udp.dstport == 53▶ 任意方向地址 + 端口(不知道方向时最稳的写法) ip.addr == 192.168.1.10 && tcp.port == 443ip.addr == 10.0.0.5 && udp.port == 161▶ 多端口(排查一个主机访问多个服务) ip.src == 192.168.1.10 && (tcp.dstport == 80 || tcp.dstport == 443)▶ 排除端口(缩小干扰流量) ip.addr == 192.168.1.10 && tcp.port != 22▶ 实战常用总结(网工口诀) 不知道方向 → ip.addr + port 查访问谁 → ip.src + dstport 查谁访问我 → ip.dst + dstport 1️⃣ 基础协议 arp icmp ip tcp udp http dns tls2️⃣ IP / MAC 定位(最常用) ip.addr == 192.168.1.1 ip.src == 192.168.1.1 ip.dst == 192.168.1.1eth.addr == 00:11:22:33:44:55 eth.src == 00:11:22:33:44:55 eth.dst == 00:11:22:33:44:553️⃣ 端口过滤 tcp.port == 80 tcp.srcport == 443 tcp.dstport == 22 udp.port == 534️⃣ 排除无关流量 !arp !icmp !ipv6二、ARP / ICMP(网络故障必抓) ARP arp arp.opcode == 1 # ARP 请求 arp.opcode == 2 # ARP 响应 `` ICMPicmp icmp.type == 8 # ping 请求 icmp.type == 0 # ping 响应
-
当网络工程师转为管理者,需要怎么办 🧭 当你从网络工程师转为管理者,需要怎么办? 作者:鼕鼕 首先:上图说话 mjefeub9.png图片 🌅 前言:从“会干活的人”变成“带团队的人” 从工程师 → 管理者,是技术人职业发展的最大拐点。 工程师关注: 配设备 查故障 写方案 做割接 敲命令 管理者关注: 流程 体系 沟通 人 风险 项目进度 跨部门协作 团队稳定度 转型后最大的挑战是: 你不再是“能解决问题的人”, 而是“组织别人一起解决问题的人”。 以下是从技术到管理的系统指南。 ============================================================ ⭐ 第一章:意识改变(最关键的身份转换) 作为工程师,你习惯: 自己动手最快 自己查最放心 自己做最省心 自己能把事干好 作为管理者,你必须接受: 你不能再亲自做所有事 你的价值不是做,而是“让团队做” 团队比你一个人重要得多 你做得越多,团队能力越弱 管理者最怕的就是: 自己永远是“最忙的那一个”。 正确心法: 工程师是“执行力” 管理者是“组织力” ============================================================ ⭐ 第二章:管理者的首要能力——分工与授权 技术人常见问题: “别人做得不如我快。” “我来吧,放心。” “还是我做得最稳。” 这是典型的“技术人陷阱”,会让团队原地踏步。 正确做法是: 1)把任务拆解 2)匹配合适的人 3)说明清楚“交付物” 4)给出时间节点 5)过程给予支持 6)结果评估复盘 授权不是丢任务,而是“可控托付”。 ============================================================ ⭐ 第三章:管理者第二能力——体系化思维 技术人处理“设备”, 管理者处理“体系”。 体系包括: 流程 规范 模板 自动化 检查表 风险机制 复盘机制 【3.1 流程化能力】 例如: 变更流程 故障处理流程 回滚流程 上架流程 巡检流程 流程不是文档,是“减少错误”的工具。 【3.2 标准化能力】 包括: VLAN 模板 方案模板 割接模板 故障报告模板 团队水平不同,用模板统一。 【3.3 自动化能力】 管理者不需要写大量代码,但要有工具思维: 自动巡检 延迟/丢包监控 可视化拓扑 自动推送配置 自助排查平台 ============================================================ ⭐ 第四章:管理者第三能力——跨部门沟通 管理者需要面对: 系统组 安全组 开发 运维 业务 领导 供应商 沟通不是“说话圆不圆滑”, 而是“让别人配合你,让项目往前走”。 【关键技巧】 ✔ 1. 先说结论 “网络侧稳定,无丢包。” ✔ 2. 少说技术,多说结果 “预计今晚割接不会影响业务。” ✔ 3. 用数据说话 RTT、ARP、MAC、路由、流量图。 ✔ 4. 要证据 “你们提供一下应用日志,我们对下时间点。” ✔ 5. 给台阶 “为了避免误判,我们一起再验证一下。” ✔ 6. 保护团队 “不合理的紧急任务需要走审批流程。” 管理者要承担: 对外沟通 对下保护 ============================================================ ⭐ 第五章:管理者第四能力——教练式管理(带人,而不是带项目) 工程师靠个人能力吃饭, 管理者靠“团队能力”吃饭。 你需要学会: 【5.1 识别团队成员能力】 谁适合写方案? 谁适合割接? 谁适合现场? 谁适合作自动化? 把人放对地方,效率提升两倍。 【5.2 指导,而不是代劳】 遇到问题,先问团队成员: 你的思路是什么? 你觉得原因是什么? 你认为怎么做更好? 你是辅助,而不是主力。 【5.3 给反馈】 正反馈: “这次割接做得很稳。” 负反馈: “这里风险评估不够,下次注意。” 方向反馈: “你适合往架构这条道路走。” ============================================================ ⭐ 第六章:管理者第五能力——风险意识 技术人关注问题, 管理者关注风险。 你要能看到: 哪些是高风险变更 哪些是高危设备 哪些人的操作不稳 哪些流程可能导致事故 哪些团队情绪可能出问题 风险意识包括: 【6.1 事前预防】 变更评审 风险提示 回滚方案 历史事故库参考 【6.2 事中控制】 分段验证 单步骤执行 灰度割接 【6.3 事后复盘】 复盘不是“追责”,是“避免下次重复”。 ============================================================ ⭐ 第七章:管理者第六能力——向上管理(汇报与争取资源) 管理者必须对领导“输出价值”。 【7.1 汇报要结构化】 标准结构是: 结论 → 现状 → 风险 → 方案 → 需要的资源 → 预计时间 例如: “本次故障非网络原因,网络链路稳定。 现已定位为应用连接池耗尽。 风险在于高峰期会再次出现。 我们建议增加连接池与限流保护机制。 需要应用组配合完成,预计 2 小时验证。” 【7.2 替团队争取资源】 你要争取: 人(扩招) 预算(设备、工具) 培训 排期 测试环境 工程师经常挤压在没有资源的情况下做事, 管理者必须帮他们争取。 ============================================================ ⭐ 第八章:管理者第七能力——打造稳定团队(凝聚力与氛围) 管理者的终极能力不是“技术多强”, 而是“团队是否愿意跟你干”。 你需要做到: 【8.1 不甩锅给团队】 出事你扛,有功让团队上。 【8.2 给团队成长路径】 “你现在是工程师 → 两年后可以做项目负责人 → 三年后可以做架构。” 没有方向,人才留不住。 【8.3 建立信任环境】 让成员敢说问题、敢暴露风险、敢求助。 【8.4 保护团队时间】 管理者不能让团队: 被无效会议浪费时间 被紧急工单压垮 被跨部门随便“踢皮球” 这是管理者的基本职责。 ============================================================ 🌈 结语:管理不是升职,而是第二职业 从网工 → 管理者,是一个角色切换: 工程师解决技术问题; 管理者解决“让团队解决问题的体系”。 管理者的价值不是: 自己多能干 自己多会命令 自己多熟协议 而是: 团队战斗力强 故障减少 风险降低 流程完善 氛围健康 成员成长 跨部门协作顺畅 愿你不止是优秀工程师, 还能成为优秀技术管理者。 管理不是升职, 是升级。 ============================================================
