社区
Linux_Kernel
帖子详情
用tcpdump抓不到的包,是不是就说明包未进入网卡
mxmkeep
2017-01-16 11:18:35
哈喽~~
请教下,在linux上,我用tcpdump抓不到的包,是不是就说明未进入网卡?
还是有可能进入了网卡,但tcpdump获取不到?
在对方机器抓包,是有ACK响应
但我方机器抓包,未收到ACK响应
这情况并不是一直出现,而是在压测到一定程度,但CPU还没空闲的情况下出现了
想确认是哪里出了问题~~~
...全文
2378
4
打赏
收藏
用tcpdump抓不到的包,是不是就说明包未进入网卡
哈喽~~ 请教下,在linux上,我用tcpdump抓不到的包,是不是就说明未进入网卡? 还是有可能进入了网卡,但tcpdump获取不到? 在对方机器抓包,是有ACK响应 但我方机器抓包,未收到ACK响应 这情况并不是一直出现,而是在压测到一定程度,但CPU还没空闲的情况下出现了 想确认是哪里出了问题~~~
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
9527
2017-01-21
打赏
举报
回复
抓包时候用-s10000不要用 -s0试试,我之前也发现丢包
nswcfd
2017-01-20
打赏
举报
回复
OS漏掉包的可能性也是有的,tcpdump抓包结束后会报告miss掉多少packet。
shinerise
2017-01-17
打赏
举报
回复
用wireshark看看呗
哮浪
2017-01-17
打赏
举报
回复
不是发给你的数据~~
Android
抓
包
和封
包
分析工具V1.0.4
本人第一个Android程序,支持
抓
包
(pcap)和对
抓
包
文件进行分析(只支持http分析,自动解压gzip), 本程序无广告,无恶意代码, 如果不能用请告知手机信息和具体问题. Email: humorcolor@163.com 更新
说明
: V1.0.4 1.兼容Android4.2 V1.0.3 1.处理展示时间bug V1.0.2 1.增加部分机型适配 2.增加封
包
解析时间展示 3.处理长连接解析问题
说明
: 1.请确认你的手机已ROOT 或者 能够在电脑上连接ADB 2.请确认你的手机有储存卡(/sdcard) 3.如果你的手机已经有ROOT权限,可以直接使用此应用进行
抓
包
4.如果没有获取ROOT权限,请使用 ADB命令 将应用生成的[/sdcard/
tcpdump
]复制到[/ststem/xbin/]目录下,并修改权限为6755后再次运行此应用
抓
包
。 5.
抓
包
文件保存在/sdcard/目录下,文件格式为.pcap 6.所
抓
取的数据
包
可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在
抓
包
过程中不要切换网络,否则会导致切换后的网络访问无法被
抓
取 ADB命令示例: adb root adb remount adb pull /sdcard/
tcpdump
c:\\ adb push c:\\
tcpdump
/system/xbin/ adb shell chmod 6755 /system/xbin/
tcpdump
相关命令备注:
抓
包
命令:/system/xbin/
tcpdump
-p -s 0 -w /sdcard/xxxxxx.pcap 查看
网卡
:/system/xbin/
tcpdump
-D 或者 netcfg (查看状态为UP的
网卡
) 复制文件:cp 不成功可以使用 dd if=/sdcard/
tcpdump
of=/system/xbin/
tcpdump
没有写权限:mount -o remount,rw / 和 mount -o remount,rw /system 参考代码: 手机
抓
包
工具V2.0 pyhttpcap-master
Android
抓
包
和封
包
分析工具V1.0.1
本人第一个Android程序,支持
抓
包
(pcap)和对
抓
包
文件进行分析(只支持http分析), 本程序无广告,无恶意代码 更新内容: 增加自动检测更新, 优化http展示, 增加对http请求数据类型进行过滤展示
说明
: 1.请确认你的手机已ROOT 或者 能够在电脑上连接ADB 2.请确认你的手机有储存卡(/sdcard) 3.如果你的手机已经有ROOT权限,可以直接使用此应用进行
抓
包
4.如果没有获取ROOT权限,请使用 ADB命令 将应用生成的[/sdcard/
tcpdump
]复制到[/ststem/xbin/]目录下,并修改权限为6755后再次运行此应用
抓
包
。 5.
抓
包
文件保存在/sdcard/目录下,文件格式为.pcap 6.所
抓
取的数据
包
可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在
抓
包
过程中不要切换网络,否则会导致切换后的网络访问无法被
抓
取 ADB命令示例: adb root adb remount adb pull /sdcard/
tcpdump
c:\\ adb push c:\\
tcpdump
/system/xbin/ adb shell chmod 6755 /system/xbin/
tcpdump
相关命令备注:
抓
包
命令:/system/xbin/
tcpdump
-p -s 0 -w /sdcard/xxxxxx.pcap 查看
网卡
:/system/xbin/
tcpdump
-D 或者 netcfg (查看状态为UP的
网卡
) 复制文件:cp 不成功可以使用 dd if=/sdcard/
tcpdump
of=/system/xbin/
tcpdump
没有写权限:mount -o remount,rw / 和 mount -o remount,rw /system 参考代码: 手机
抓
包
工具V2.0 pyhttpcap-master
互联网技术人的基础网络与容器网络精讲课
课程以技术人的网络知识为中心和基线,通过基础理论篇、进阶拓展篇和实践练习篇三个部分的分解与层层递进,全面覆盖OSI七层模型与封装和解封装等网络通信核心思想、TCP协议、TCP三次握手与四次挥手过程原理、time-wait状态及连接过多处理等经典网络硬核基础知识,互联网、云计算与云原生时代下CDN、容器集群网络通信原理等进阶延伸知识,和以读懂/绘制拓扑图、网络诊断与调试命令、生产环境典型的网络故障处理、基于Wireshark和
tcpdump
进行常见环境尤其是容器环境(
包
括Docker和Kubernetes容器集群)下报文
抓
取及分析和分步法来分析并排除故障为代表的实践性知识。 课程大纲如下:课程的设计摒弃过于细分的网工专属的CCNA/CCNP等受众面小的路线,以互联网业界典型的技术岗对网络知识的共性需求为主线,理论联系实际,实践演示反哺验证理论,以突出实用性和可实践性为特色,让以往抽象、空洞的网络知识以接地气、看得见、能实际感知观测的方式来传授讲解,有图有真相,有作业有练习,有引导思考和相应解答,有模型有实践演示,还有众多生活中鲜活的举例。确保稍微具备一点基础背景的同学,都能听得懂、学得会、用得上,切实提升大多数技术岗(开发人员、测试人员、运维人员、架构师、解决方案架构师、售前顾问、技术支持工程师、技术客服人员等)的职场竞争力和个人影响力。 除了讲授知识模块本身,还有底层思想的剖析讲解和思维层面的发散引导,以帮助同学们构筑基础知识框架体系和技术性思维。课程同时融入微服务、CDN、TCP协议及通信原理、云原生与容器集群等互联网界刚需前沿性知识模块,并穿插进部分互联网界技术岗高频基础面试题及解答,以及典型的生产环境网络故障处理举例和少有地方讲解清楚的部分技术疑点和误区(如容器网络flannel的host-gw模式下节点是否必须在同一个二层网络,容器网络Calico中blackhole路由的作用,Calico中IP分配机制是否存在不足等),以最大程度上覆盖满足主要技术岗位对网络及其相关延伸知识的技能需求,确保同学们的学习能紧跟工作实际和主流技术趋势,学有所成、学有所值,并实实在在增加职场筹码。 学习本课程,可有效支撑同学们在物理机、虚拟机、云计算、容器集群、Server-less等不同基础设施环境下,以及单体架构、分布式架构、SOA架构、微服务架构、云原生架构等不同应用架构下,对底层网络基础及相关知识的实际需求运用。
tcpdump
命令的使用与示例 - linux 下的网络分析
tcpdump
支持相当多的不同参数,如使用 参数指定 监听的网络界面,这在计算机具有多个网络界面时非常有用,使用 参数指定要监听的数据
包
量,使用 参数指定将监听到的数据
包
写入文件中保存,等等。 然而更复杂的 参数是用于过滤目的,这是因为网络中流量很大,如果不加分辨将所有的数据
包
都截留下来,数据量太大,反而不容易发现需要的数据
包
。使用这些参数定义的过滤规则可以截留特定的数据
包
,以缩小目标,才能更好的分析网络中存在的问题。 使用参数指定要监视数据
包
的类型、地址 端口等,根据具体的网络问题,充分利用这些过滤规则就能达到迅速定位故障的目的。请使用 查看这些过滤规则的具体用法。 显然为了安全起见,不用作网络管理用途的计算机上不应该运行这一类的网络分析软件,为了屏蔽它们,可以屏蔽内核中的 伪设备。一般情况下网 硬件和 堆栈不支持接收或发送与本计算机无关的数据
包
,为了接收这些数据
包
,就必须使用
网卡
的混杂模式,并绕过标准的 堆栈才行。在 下,这就需要内核支持伪设备 。因此,在内核中取消 支持,就能屏蔽 之类的网络分析工具。
python实现linux下
抓
包
并存库功能
最近项目需要
抓
包
功能,并且
抓
包
后要对数据
包
进行存库并分析。
抓
包
想使用
tcpdump
来完成,但是
tcpdump
抓
包
之后只能保存为文件,我需要将其保存到数据库。想来想去shell脚本似乎不太好实现,于是用了比较热门的python来实现。不得不说,python丰富的第三方库确实是很强大,下面是具体的功能代码。 from apscheduler.scheduler import Scheduler import os import sys import time import MySQLdb import ConfigParser import Logger def main(): logger
Linux_Kernel
4,441
社区成员
17,460
社区内容
发帖
与我相关
我的任务
Linux_Kernel
Linux/Unix社区 内核源代码研究区
复制链接
扫一扫
分享
社区描述
Linux/Unix社区 内核源代码研究区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章