用tcpdump抓不到的包，是不是就说明包未进入网卡

mxmkeep 2017-01-16 11:18:35

哈喽~~
请教下，在linux上，我用tcpdump抓不到的包，是不是就说明未进入网卡？
还是有可能进入了网卡，但tcpdump获取不到？

在对方机器抓包，是有ACK响应
但我方机器抓包，未收到ACK响应

这情况并不是一直出现，而是在压测到一定程度，但CPU还没空闲的情况下出现了
想确认是哪里出了问题~~~

...全文

2378 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

9527 2017-01-21

打赏
举报

回复

抓包时候用-s10000不要用 -s0试试，我之前也发现丢包

nswcfd 2017-01-20

打赏
举报

回复

OS漏掉包的可能性也是有的，tcpdump抓包结束后会报告miss掉多少packet。

shinerise 2017-01-17

打赏
举报

回复

用wireshark看看呗

哮浪 2017-01-17

打赏
举报

回复

不是发给你的数据～～

本人第一个Android程序,支持抓包(pcap)和对抓包文件进行分析(只支持http分析,自动解压gzip), 本程序无广告,无恶意代码, 如果不能用请告知手机信息和具体问题. Email: humorcolor@163.com 更新说明: V1.0.4 1.兼容Android4.2 V1.0.3 1.处理展示时间bug V1.0.2 1.增加部分机型适配 2.增加封包解析时间展示 3.处理长连接解析问题说明: 1.请确认你的手机已ROOT 或者能够在电脑上连接ADB 2.请确认你的手机有储存卡(/sdcard) 3.如果你的手机已经有ROOT权限，可以直接使用此应用进行抓包 4.如果没有获取ROOT权限，请使用 ADB命令将应用生成的[/sdcard/tcpdump]复制到[/ststem/xbin/]目录下,并修改权限为6755后再次运行此应用抓包。 5.抓包文件保存在/sdcard/目录下,文件格式为.pcap 6.所抓取的数据包可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在抓包过程中不要切换网络,否则会导致切换后的网络访问无法被抓取 ADB命令示例： adb root adb remount adb pull /sdcard/tcpdump c:\\ adb push c:\\tcpdump /system/xbin/ adb shell chmod 6755 /system/xbin/tcpdump 相关命令备注: 抓包命令:/system/xbin/tcpdump -p -s 0 -w /sdcard/xxxxxx.pcap 查看网卡:/system/xbin/tcpdump -D 或者 netcfg (查看状态为UP的网卡) 复制文件:cp 不成功可以使用 dd if=/sdcard/tcpdump of=/system/xbin/tcpdump 没有写权限:mount -o remount,rw / 和 mount -o remount,rw /system 参考代码: 手机抓包工具V2.0 pyhttpcap-master

本人第一个Android程序,支持抓包(pcap)和对抓包文件进行分析(只支持http分析), 本程序无广告,无恶意代码更新内容: 增加自动检测更新, 优化http展示, 增加对http请求数据类型进行过滤展示说明: 1.请确认你的手机已ROOT 或者能够在电脑上连接ADB 2.请确认你的手机有储存卡(/sdcard) 3.如果你的手机已经有ROOT权限，可以直接使用此应用进行抓包 4.如果没有获取ROOT权限，请使用 ADB命令将应用生成的[/sdcard/tcpdump]复制到[/ststem/xbin/]目录下,并修改权限为6755后再次运行此应用抓包。 5.抓包文件保存在/sdcard/目录下,文件格式为.pcap 6.所抓取的数据包可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在抓包过程中不要切换网络,否则会导致切换后的网络访问无法被抓取 ADB命令示例： adb root adb remount adb pull /sdcard/tcpdump c:\\ adb push c:\\tcpdump /system/xbin/ adb shell chmod 6755 /system/xbin/tcpdump 相关命令备注: 抓包命令:/system/xbin/tcpdump -p -s 0 -w /sdcard/xxxxxx.pcap 查看网卡:/system/xbin/tcpdump -D 或者 netcfg (查看状态为UP的网卡) 复制文件:cp 不成功可以使用 dd if=/sdcard/tcpdump of=/system/xbin/tcpdump 没有写权限:mount -o remount,rw / 和 mount -o remount,rw /system 参考代码: 手机抓包工具V2.0 pyhttpcap-master

课程以技术人的网络知识为中心和基线，通过基础理论篇、进阶拓展篇和实践练习篇三个部分的分解与层层递进，全面覆盖OSI七层模型与封装和解封装等网络通信核心思想、TCP协议、TCP三次握手与四次挥手过程原理、time-wait状态及连接过多处理等经典网络硬核基础知识，互联网、云计算与云原生时代下CDN、容器集群网络通信原理等进阶延伸知识，和以读懂/绘制拓扑图、网络诊断与调试命令、生产环境典型的网络故障处理、基于Wireshark和tcpdump进行常见环境尤其是容器环境（包括Docker和Kubernetes容器集群）下报文抓取及分析和分步法来分析并排除故障为代表的实践性知识。课程大纲如下：课程的设计摒弃过于细分的网工专属的CCNA/CCNP等受众面小的路线，以互联网业界典型的技术岗对网络知识的共性需求为主线，理论联系实际，实践演示反哺验证理论，以突出实用性和可实践性为特色，让以往抽象、空洞的网络知识以接地气、看得见、能实际感知观测的方式来传授讲解，有图有真相，有作业有练习，有引导思考和相应解答，有模型有实践演示，还有众多生活中鲜活的举例。确保稍微具备一点基础背景的同学，都能听得懂、学得会、用得上，切实提升大多数技术岗（开发人员、测试人员、运维人员、架构师、解决方案架构师、售前顾问、技术支持工程师、技术客服人员等）的职场竞争力和个人影响力。除了讲授知识模块本身，还有底层思想的剖析讲解和思维层面的发散引导，以帮助同学们构筑基础知识框架体系和技术性思维。课程同时融入微服务、CDN、TCP协议及通信原理、云原生与容器集群等互联网界刚需前沿性知识模块，并穿插进部分互联网界技术岗高频基础面试题及解答，以及典型的生产环境网络故障处理举例和少有地方讲解清楚的部分技术疑点和误区（如容器网络flannel的host-gw模式下节点是否必须在同一个二层网络，容器网络Calico中blackhole路由的作用，Calico中IP分配机制是否存在不足等），以最大程度上覆盖满足主要技术岗位对网络及其相关延伸知识的技能需求，确保同学们的学习能紧跟工作实际和主流技术趋势，学有所成、学有所值，并实实在在增加职场筹码。学习本课程，可有效支撑同学们在物理机、虚拟机、云计算、容器集群、Server-less等不同基础设施环境下，以及单体架构、分布式架构、SOA架构、微服务架构、云原生架构等不同应用架构下，对底层网络基础及相关知识的实际需求运用。

tcpdump支持相当多的不同参数，如使用参数指定监听的网络界面，这在计算机具有多个网络界面时非常有用，使用参数指定要监听的数据包量，使用参数指定将监听到的数据包写入文件中保存，等等。然而更复杂的参数是用于过滤目的，这是因为网络中流量很大，如果不加分辨将所有的数据包都截留下来，数据量太大，反而不容易发现需要的数据包。使用这些参数定义的过滤规则可以截留特定的数据包，以缩小目标，才能更好的分析网络中存在的问题。使用参数指定要监视数据包的类型、地址端口等，根据具体的网络问题，充分利用这些过滤规则就能达到迅速定位故障的目的。请使用查看这些过滤规则的具体用法。显然为了安全起见，不用作网络管理用途的计算机上不应该运行这一类的网络分析软件，为了屏蔽它们，可以屏蔽内核中的伪设备。一般情况下网硬件和堆栈不支持接收或发送与本计算机无关的数据包，为了接收这些数据包，就必须使用网卡的混杂模式，并绕过标准的堆栈才行。在下，这就需要内核支持伪设备。因此，在内核中取消支持，就能屏蔽之类的网络分析工具。

最近项目需要抓包功能，并且抓包后要对数据包进行存库并分析。抓包想使用tcpdump来完成，但是tcpdump抓包之后只能保存为文件，我需要将其保存到数据库。想来想去shell脚本似乎不太好实现，于是用了比较热门的python来实现。不得不说，python丰富的第三方库确实是很强大，下面是具体的功能代码。 from apscheduler.scheduler import Scheduler import os import sys import time import MySQLdb import ConfigParser import Logger def main(): logger

4,441

社区成员

17,460

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章