centos下路由网络数据抓包

最新推荐文章于 2024-05-18 09:48:35 发布
原创 最新推荐文章于 2024-05-18 09:48:35 发布 · 669 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种常见场景:GRE隧道两端虽能通过ping命令互相通信,但无法ping通对端的通网段地址。提供了使用tcpdump工具进行网络数据包监控的方法,帮助定位数据包在哪个路由地址下丢失,从而解决GRE隧道的网络故障。

问题场景就是在做了gre隧道的两端,是用ping命令能通,但是ping对端的通网段地址不通。

办法是寻找下网络数据包在那一条路由地址下不通。使用工具是tcpdump

在centos下面安装yum install tcmdump 

tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ]
        [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
        [ -i interface ] [ -j tstamptype ] [ -M secret ] [ --number ]
        [ -Q|-P in|out|inout ]
        [ -r file ] [ -s snaplen ] [ --time-stamp-precision precision ]
        [ --immediate-mode ] [ -T type ] [ --version ] [ -V file ]
        [ -w file ] [ -W filecount ] [ -y datalinktype ] [ -z postrotate-command ]
        [ -Z user ] [ expression ]

下面可以从如下几种场景上抓包

对特定网卡进行抓包

tcpdump -i 网卡名称

监听特定主机(源地址、目的地址)

tcpdump (src dst) host ip地址

具体更详细的命令行方式请参考

http://www.tcpdump.org/manpages/tcpdump.1.html

CentOS 网络故障排查:ping、traceroute、netstat
操作系统内核探秘的博客
05-08 1024
CentOS 服务器管理中,网络故障是最常见的技术挑战之一。本文聚焦pingtraceroutenetstat如何快速判断主机间的网络连通性?路由路径异常时如何定位故障节点?本地网络端口、连接状态及协议统计信息如何分析?通过理论与实践结合,建立系统化的网络故障排查方法论。核心概念:解析工具底层协议(ICMP、IP、TCP/UDP)及相互关系原理与实现:工具算法逻辑、数学模型及 Python 代码演示实战指南:CentOS 环境下的故障排查步骤与案例分析扩展资源。
网络入门】详解常用的基础网络知识(笔试面试常考内容)
热门推荐
dvlinker的技术专栏
04-26 7万+
本文结合多年来的工作实践,来详细讲述一下作为IT从业人员要掌握的一些基础网络知识。
Linux-Centos7-Wireshark命令行抓包
redmond88的博客
05-18 1748
如果未指定参数,Wireshark会搜索接口列表,选择第一个非环回接口进行捕捉,如果没有非环回接口,会选择第一个环回接口。如果没有接口,wireshark会报告错误,不执行捕捉操作。也可以使用Wireshark -D显示的编号。实时捕捉中指定捕捉包的最大数目,它通常在连接词-k选项中使用。他们必须在出现在-i -w连接词中。这个选项需要和-i参数配合使用来指定捕捉产生在哪个接口的包。《已安装》和《可安装》的wireshark版本。禁止Wireshark在捕捉完成时退出。设置用于进行捕捉的接口或管道。
centos7 -- linux 系统离线安装tcpdump抓包软件、使用教程
zengliguang的专栏
11-13 5122
将离线安装程序拖动到root目录下。
CentOS7学习 22 进程管理——动态监控进程、网络情况
Cupcake_JackY的博客
06-08 1294
索引(便于复习): top [选项] (任务管理器,有交互指令) netstat -anp | more (网络管理器,用来查看网络相关的进程,一般来说内容较多,要结合more或less来使用,可以结合grep) netstat -anp | grep 关键字 一、 动态监控进程(任务管理器) top [选项] 功能: 动态查看正在运行的进程信息,与ps指令类似,可以与windows的任务管理器对比。 每隔3秒(默认)会自动刷新一次(和任务管理器一样。) 常用选项: top指令还有交互操作:(注意大小写,
Centos抓包方法
weixin_30563917的博客
09-19 6348
1. 安装tcpdump工具 rpm -ql tcpdump          #查看tcpdump是否安装 本机是安装的,yum安装: yum install tcpdump 2. tcpdump抓包 根据协议和端口抓包 tcpdump -i eth0 udp port 694 -n             #-i指定网卡信息 udp协议 tcpd...
tcpdump命令个人笔记
z609158391的博客
11-10 2655
Tcpdump 一、命令构成 tcpdump: tcpdump是一款常用抓包工具,类似于wireshark。 tcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
网络常用命令----抓包路由
weixin_45697293的博客
11-20 4640
文章目录ping命令常用操作1.ifconfig命令2.route命令启用route服务2.1临时配置2.2永久生效route路由3.netstat命令4.ip命令5.ss命令6.nmcli命令nmcli配置网络nmcli实现bonding7.tracerout命令8. tracepath命令9. mtr命令10.[iptables命令](https://www.cnblogs.com/vathe/p/6973656.html)11.[tcpdump](https://www.cnblogs.com/mai
arm路由系统下可用的tcpdump抓包工具
12-25
支持在Tomato DualWAN 等系统下使用的tcpdump工具. chmod +x tcpdump 简单用法: a. 抓取所有与192.168.1.3通讯的数据包,并且显示在命令行下 /tmp/tcpdump -i br0 -f "host 192.168.1.3" -vv ...停止抓包:ctrl+c
Centos7 多网卡抓包可以抓到UDP但程序recvfrom不到
weixin_34195142的博客
05-23 2804
问题: Centos7多网卡,抓包时发现某网卡上有UDP包,但是用程序recvfrom无法接收到消息。 解决步骤: 1.确认防火墙是否关闭; 已关闭 2.确认网卡是否开启过滤:cat/proc/sys/net/ipv4/conf/ethxxx/rp_filter (ethxxx是网卡名称) 结果:已关闭(当然此配置项只影响组播,这是病急乱投医) 3.随便找一个服务端...
centos搭建安卓模拟器实现自动化抓包分析
05-21
centos搭建安卓模拟器实现自动化抓包分析,内含所需全部安装包、模拟器搭建详细步骤、启动脚本、抓包脚本、自动化脚本,适合安卓开发或者APP接入服务分析。
centos抓包分析
lanxiaziyi的专栏
03-05 539
centos抓包分析
centos抓包使用
lp52054xgy的专栏
04-12 2251
1、如果是windows,直接用wirshark 2、centos抓包 2.1、运行指令 tcpdump -i eno16780032 port 7071 -c 10 -t -w /usr/local/tcpdump.pcap // eno16780032为网卡名称,可用ifconfig找到相关ip的名称 // -c 10 指抓取10个包 // ctl + c 停止后,自动保存文件,用wirshark打开分析 // 一般在http的协议最后面可看到数据,tcp的一般看不到数据 ...
centos系统可使用tcpflow 工具抓取http协议包
A HUGE FATTY
12-10 8375
centos系统可使用tcpflow 工具抓取http协议包
CentOS中使用tcpdump抓包
weixin_30555515的博客
03-20 716
安装: yum install tcpdump 命令使用: 监听特定网卡 tcpdump 抓取第一块网卡所有数据包 [root@server110 tcpdump]# tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10...
Centos 7.4 系统,使用wireshark 抓包,获取数据包来源IP(生产环境测试可用)
Java_WuYY的专栏
09-12 1286
Centos 7.4 系统,使用wireshark 抓包,获取数据包来源IP(生产环境测试可用)
Linux CentOS安装抓包解包工具Wireshark图形化界面
08-24 7361
Wireshark 是一个开源的网络协议分析工具,它能够捕获和分析网络数据包,提供深入的网络故障排除、网络性能优化和安全审计等功能。它支持跨多个操作系统,包括 Windows、macOS 和 Linux。
CentOS操作系统中,tcpdump抓包工具使用介绍
yanbaobao1999的博客
07-15 3541
CentOS 操作系统中,tcpdump 是一个强大的命令行网络抓包工具。它可以用于捕获、分析和监控网络流量。
centos上如何进行UDP的抓包
最新发布
07-19
<think>首先,用户的问题是:“我想在CentOS系统中使用工具捕获和分析UDP数据包 请问CentOS 抓包 UDP 使用工具 方法”。我需要基于系统级指令来回答。 系统级指令: 1. 所有行内数学表达式使用$...$格式。 2. 独立公式使用$$...$$格式并单独成段。 3. LaTeX语法正确。 4. 使用中文回答。 5. 生成相关问题。 6. 回答中引用的段落末尾自然地添加引用标识,例如[^1]。 用户可见层: - 回答结构清晰,帮助用户逐步解决问题。 - 尽量保证回答真实可靠。 参考站内引用: - 引用[1]: 关于CentOS下tcpdump的用法。 - 引用[2]: tcpdump的高级使用指南。 - 引用[3]: centos7 tcpdump抓包工具。 - 引用[4]: CentOS7多网卡抓包问题。 用户的需求是捕获和分析UDP数据包在CentOS系统中。主要工具是tcpdump,因为引用中多次提到它。 步骤: 1. **介绍工具**:推荐使用tcpdump,因为它是CentOS上常用的网络抓包工具,支持UDP。 2. **安装tcpdump**:如果未安装,如何安装。 3. **基本命令**:如何捕获UDP数据包。 4. **高级选项**:过滤UDP数据包、保存到文件、分析等。 5. **分析工具**:提到如何分析抓包文件,如使用Wireshark或其他工具。 6. **常见问题**:基于引用[4],提到多网卡问题。 7. **生成相关问题**:在最后添加相关问题。 确保回答结构清晰: - 开头简要介绍。 - 逐步讲解方法。 - 使用代码块展示命令。 - 引用相关部分添加引用标识。 - 最后生成相关问题。 数学表达式:用户问题不涉及数学,但如果有变量,如端口号,使用行内格式,例如:$80$。 引用标识: - 当引用参考内容时,在末尾添加[^1], [^2]等。例如,提到过滤源IP时引用[1]。 具体内容: 1. **工具推荐**:tcpdump是标准工具。 2. **安装**:`sudo yum install tcpdump`(CentOS 7)。 3. **基本捕获UDP**: - 命令:`tcpdump -i eth0 udp` 捕获所有UDP流量。 - 解释选项:-i指定接口,udp过滤UDP协议。 4. **过滤特定UDP流量**: - 如源IP、目标端口:`tcpdump -i eth0 udp and src host 10.1.1.1 and dst port 53` 引用[1]和[3]。 5. **保存到文件**:`tcpdump -i eth0 udp -w udp_capture.pcap` 然后使用Wireshark分析。 6. **分析**:用tcpdump读取:`tcpdump -r udp_capture.pcap` 或Wireshark。 7. **多网卡问题**:基于引用[4],确保使用正确的网卡和IP地址。 生成相关问题: - 类似于示例,列出3-4个相关问题。 最终回答结构: - 标题:如“在CentOS中捕获和分析UDP数据包的方法” - 正文: - 介绍工具。 - 安装步骤。 - 基本命令。 - 高级用法。 - 分析建议。 - 注意事项。 - 代码块:展示关键命令。 - 相关问题部分。</think>### 在CentOS中捕获和分析UDP数据包的方法 在CentOS系统中,捕获和分析UDP数据包通常使用命令行工具 `tcpdump`,它是一款强大的网络抓包工具,支持实时捕获、过滤和保存UDP流量。以下是逐步指南,确保操作真实可靠(基于CentOS 7或更高版本)。整个过程需root权限(使用 `sudo`)。 --- #### 1. **安装tcpdump工具** - 如果系统中未安装tcpdump,先通过yum安装: ```bash sudo yum install tcpdump -y ``` - 验证安装:`tcpdump --version`。 #### 2. **捕获UDP数据包的基本命令** - **基本语法**:`tcpdump -i <接口> udp [过滤条件]` - `-i`:指定网络接口(如 `eth0`)。使用 `tcpdump -D` 列出所有可用接口[^1]。 - `udp`:过滤仅捕获UDP协议的数据包。 - 示例:捕获所有UDP流量(实时显示): ```bash sudo tcpdump -i eth0 udp ``` - 输出会显示源IP、目标IP、端口和数据包大小。 - **常用选项**: - `-n`:禁用DNS解析,直接显示IP地址(提高性能)。 - `-c <数量>`:捕获指定数量后自动停止,例如 `-c 10` 只抓10个包。 - `-v` 或 `-vv`:增加输出详细程度(显示更多包头信息)。 - 示例:捕获源IP为 `192.168.1.100` 的UDP数据包: ```bash sudo tcpdump -i eth0 udp and src host 192.168.1.100 -n ``` 参考引用[1]中的过滤语法。 #### 3. **过滤特定UDP流量** - **端口过滤**:捕获目标端口为 `$53$`(DNS服务)的UDP数据包: ```bash sudo tcpdump -i eth0 udp dst port 53 -n ``` - 这里 `dst port` 指定目标端口,`src port` 可用于源端口[^2]。 - **IP和端口组合**:捕获源IP为 `10.1.1.1` 且目标端口为 `$80$` 的UDP流量(仅抓1个包): ```bash sudo tcpdump -i eth0 udp src host 10.1.1.1 and dst port 80 -c 1 -n ``` 参考引用[1]和[3]的过滤表达式。 - **复杂条件**:使用逻辑运算符如 `and`/`or`,例如捕获来自 `192.168.1.59` 或目标端口 `$22$` 的UDP包: ```bash sudo tcpdump -i eth0 udp 'src host 192.168.1.59 or dst port 22' -n ``` #### 4. **保存和分析抓包数据** - **保存到文件**:使用 `-w` 选项将数据包写入文件(便于后续分析): ```bash sudo tcpdump -i eth0 udp -w udp_capture.pcap -c 100 # 保存100个UDP包到文件 ``` - 文件格式为 `.pcap`,兼容Wireshark等工具[^2]。 - **分析捕获文件**: - 用tcpdump读取:`sudo tcpdump -r udp_capture.pcap udp -n`。 - 使用Wireshark(图形化工具):先安装 `sudo yum install wireshark`,然后打开文件进行深度分析(如检查载荷、丢包率)。 - **实时分析**:添加 `-A` 选项以ASCII格式显示数据包内容(适用于文本协议): ```bash sudo tcpdump -i eth0 udp -A -n ``` #### 5. **注意事项和常见问题** - **多网卡环境**:如果系统有多个网卡(如 `eth0` 和 `eth1`),需指定正确接口。例如,UDP数据包未被程序接收时,可能因路由问题(如引用[4]中,源IP错误导致recvfrom失败)。确保: - 使用 `tcpdump -i eth1 udp` 捕获特定网卡。 - 验证IP和路由:`ip addr show` 和 `route -n`。 - **性能优化**:在高流量场景下,添加 `-s 0` 捕获完整数据包(默认只抓前96字节),或限制包数避免内存溢出[^2]。 - **权限问题**:普通用户需sudo权限;或使用 `setcap` 赋予tcpdump特权。 #### 6. **完整示例** 捕获目标端口为 `$123$`(NTP服务)的UDP流量,保存到文件并分析: ```bash # 捕获50个包 sudo tcpdump -i eth0 udp dst port 123 -c 50 -w ntp_udp.pcap -n # 读取文件 sudo tcpdump -r ntp_udp.pcap -vv ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值