如何利用tcpdump抓包?
生活随笔
收集整理的這篇文章主要介紹了
如何利用tcpdump抓包?
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 一、基本使用
- 1. 安裝tcpdump
- 2. 使用方法
- 二、案例實戰
- 2.1. 企業案例背景
- 2.2. 抓包實戰
- 三、網卡接口獲取
- 3.1. centos7.x使用
- 3.2. centos6.x使用
一、基本使用
1. 安裝tcpdump
yum install tcpdump -y2. 使用方法
tcpdump -i 網卡接口 協議 -n注:協議可以接vrrp tcp udp ssh ftp icmp 等
二、案例實戰
2.1. 企業案例背景
搭建了keepalived 主備集群,master節點權重100,slave節點權重是80,按照評測的話,master和slave節點都啟動keepalived服務后,虛擬vip正常應該在master節點,slave節點不顯示虛擬vip;當master節點的keepalived服務宕機后,虛擬vip會漂移到slave節點上,繼續提供keepalived服務后服務。
但是master和slave節點都出現了虛擬vip,這種現象和咱們預估的結果不一樣。但是關閉防火墻后和咱們預估的結果一樣,說明和防火墻有關。
2.2. 抓包實戰
對vrrp 協議抓包
sudo tcpdump -i ens33 vrrp -n注:企業中不允許使用root,因此需要提前給普通用戶賦予sudo權限,這里我是用的hk用戶
三、網卡接口獲取
3.1. centos7.x使用
ip a3.2. centos6.x使用
ifconfig總結
以上是生活随笔為你收集整理的如何利用tcpdump抓包?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: idea 编辑区设置
- 下一篇: 解决Maven打包(编译)慢的问题