Virtual Network---tcpdump抓包高阶用法

最新推荐文章于 2025-03-12 16:06:53 发布
最新推荐文章于 2025-03-12 16:06:53 发布
阅读量4.8k 收藏 6
点赞数 2
分类专栏: 运维 Virtual Network Linux虚拟网络 文章标签: 网络 运维 wireshark virtual network 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL845876425/article/details/105061376
版权

Virtual Network—tcpdump抓包高阶用法

前言

tcpdump 是网络抓包的常用工具,基本的使用都已经很熟悉了,本篇主要记录tcpdump 的高阶用法,旨在应用于vxlan、gre、ipip等类型封装报文,大流量场景下精确抓包过滤条件,保证环境安全 等场景;

封装报文的抓包过滤

在现在SDN 定义网络大行其道的今天,各种overlay 虚拟网络下,报文的封装,外层、内层报文已经是非常常见的场景了,这对我们抓包就提出了要求,在一般云网络运维场景下,外层报文都是物理机(宿主机)的ip地址,实际通信的源/目的地址 都是被封装到了内层报文中,这样在使用tcpdump 进行过滤抓包的时候,如果选择使用外层报文ip 进行过滤,则会抓取到近乎全部的流量,对于大流量节点,这个行为是不可接受的,很容易对服务器产生过大压力,影响性能。

目前比较常见的封装报文的技术有VxLAN和隧道(gre、ipip等),其中vxlan是通过udp协议进行封装的,隧道方式是通过ip层封装的;具体的封装原理和报文样式 这里就不描述了,不同场景和产品的封装的内部还是会有所区别,这里只是着重记录tcpdump 应该如果直接过滤内层报文,即过滤包头信息;

首先了解如何从包头过滤信息

proto[x:y]          : 过滤从x字节开始的y字节数。比如ip[2:2]过滤出3、4字节(第一字节从0开始排)
proto[x:y] & z = 0  : proto[x:y]和z的与操作为0
proto[x:y] & z !=0  : proto[x:y]和z的与操作不为0
proto[x:y] & z = z  : proto[x:y]和z的与操作为z
proto[x:y] = z      : proto[x:y]等于z

操作符 : >, <, >=, <=, =, !=

操作值都是16进制

那么对于gre隧道模式下,gre隧道是通过IP层进行的报文封装,那么从ip层过滤信息,就可以写成ip[30:4] 即代表ip层第31位起,向后4 byte,这里的值都是16进制,就可以写为:ip[30:4]=0xAC100009

这里0xAC1

最低0.47元/天 解锁文章
Virtual Network----网卡offload特性和网络加速技术简述
海渊_haiyuan的博客
07-21 3368
文章目录Virtual Network----网卡offload特性和网络加速技术简述前言实例实操TCP/IP协议栈简介DMARSSNAPIChecksum offloadScatter/GatherTSOJumbo FramesGSOLROGROUFOtx-udp_tnl-segmentation Virtual Network----网卡offload特性和网络加速技术简述 前言 当前越来越多的网卡设备支持 offload 特性,来提升网络收/发性能。offload 是将本来该操作系统进行的一些数据包处
virtual_network_technology
06-02
from HP, introduce vepa and vn-tag(port extension) in network virtulization.
Virtual Network
weixin_30639719的博客
08-20 399
Reference 1.https://docs.microsoft.com/en-us/windows-hardware/drivers/network/sr-iov-physical-function--pf- 2.http://www.snia.org/sites/default/education/tutorials/2012/fall/networking/RonEmeri...
tcpdump 抓包分析
最新发布
chunzhi128的博客
03-12 811
通过以上方法,你可以快速定位网络中的丢包和重传问题,并结合其他工具(如。抓包分析丢包或重传是网络故障排查中的常见操作。用于匹配TCP SYN包(重传的标志之一)。:过滤出包含“lost”的行(丢包信息)。:禁用主机名和端口号解析,加快分析速度。:指定抓包的网卡(根据实际情况替换为。:DROP或REJECT策略导致丢包。、Wireshark)进行深入分析。:TCP协议主动重传以保障可靠性。:网卡、网线、交换机端口问题。:数据包到达顺序错误触发重传。:发送100个ICMP包。:路由器或交换机缓冲区满。
VNC (Virtual Network Computing) 虚拟网络计算机
cchheennhhaaoo119的专栏
03-16 1254
VNC (Virtual Network Computing)是虚拟网络计算机的缩写。VNC是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。VNC是在基于UNIX和Linux操作系统的免费的开放源码软件,远程控制能力强大,高效实用,其性能可以和Windows和MAC中的任何远程控制软件媲美。 VNC是由美国Cambridgede的AT&T试验室所开发,基本上它是属于一种显
虚拟网络计算 (Virtual NetWork Computing)
wangluozhangleilei的专栏
10-09 2813
TRISTAN   RICHARDSON,   QUENTIN   STAFFORD-FRASER,  KENNETH   R.   WOOD,   AND   ANDY   HOPPER*  The   Olivetti   &   Oracle   Research   Laboratory  Reprint   from  IEEE   Internet   Computing
Connect to Host Network - 虚拟网路装置(virtual network)
ztejiagn的专栏
08-05 1594
http://benjr.tw/node/520 在RHEL5 Xen 下设定Virtual machine 时Network 有两种选项. 1.Virtual network 2.Shared physical device 这两种有何不同. 在RHEL5 Xen 的环境预设会建立两个bridge,一个则是由QEMU 所提供出来的virbr0,另外一个是由Xen 所提供叫
Tcpdump-a-Passive-network-monitoring-tool:tcpdump
03-13
**Tcpdump:被动网络监控工具** Tcpdump 是一个强大的网络数据包分析工具,它允许用户在各种网络接口上捕获和分析网络流量。这个工具在系统管理员、网络...熟练掌握其使用方法,将极大地提升 IT 专业人士的技能水平。
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
在Linux环境中,网络流量监控是系统管理的重要环节,它可以帮助我们了解网络的健康状况、检测潜在的性能问题或安全威胁。本教程将详细介绍如何...但作为基本的监控手段,tcpdump和awk的组合依然具有很高的实用价值。
利用tcpdump对mysql进行抓包操作技巧
01-21
利用tcpdump对mysql进行抓包操作如下所示: 命令如下: 代码如下: tcpdump -s 0 -l -w – dst 192.168.244.10 and port 3306 -i eno16777736 |strings 其中-i指定监听的网络接口,在RHEL 7下,网络接口名不再是...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
Open Virtual Network 与 firewalld
redwingz的博客
07-04 529
firewalld是一个允许轻松管理防火墙的服务。OVN提供了一组服务文件,可与firewalld一起使用以允许用于到北向和南向数据库的远程连接。 本指南将介绍如何在防火墙设置中使用这些文件。firewalld的设置和管理超出本文档讨论范围。 安装 如果你已经从RPM安装了OVN,那么有关firewalld的服务文件将自动安装在/usr/lib/firewalld/services中。RPM安装包...
VMware Virtual Network介绍 bridged、host-only、NAT
空谷幽兰草堂
04-22 576
VMWare提供了三种工作模式,它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。要想在网络管理和维护中合理应用它们,你就应该先了解一下这三种工作模式。 在介绍这三种网络之前,来介绍下使用到的交换机和虚拟网卡 VMnet0:这是VMware用于虚拟桥接网络下的虚拟交换机; VMnet1:这是VMware用于虚拟Host-Only网络下的
tcpdump非常实用的抓包实例
热门推荐
nanyun2010的专栏
04-11 18万+
基本语法 ======== 过滤主机 -------- - 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据 # tcpdump -i eth1 host 192.168.1.1 - 源地址 # tcpdump -i eth1 src host 192.168.1.1 - 目的地址 # tcpdump -i eth1 dst host 192.168.1
vxlan网络中使用tcpdump精确过滤抓包
luoyz23的博客
10-15 872
在一般云网络运维场景下,以VxLAN内层报文的字段数据作为过滤条件进行精确抓包
tcpdump命令详解
wj31932的博客
06-05 12万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
k8s flannel vxlan流量抓包分析
jiayu的博客
08-27 1922
于 Kubernetes 集群中的 Pod,由于容器内不便于抓包,通常视情况在 Pod 数据包经过的 veth 设备,docker0 网桥,CNI 插件设备(如 cni0,flannel.1 etc..)及 Pod 所在节点的网卡设备上指定 Pod IP 进行抓包
在Linux中使用tcpdump命令捕获与分析数据包详解
精致技术
10-21 3371
tcpdump 是linux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析 前言 tcpdump 是一个有名的命令行数据包分析工具。我们可以使用 tcpdump 命令捕获实时 TCP/IP 数据包,这些数据包也可以保存到文件中。之后这些捕获的数据包可以通过 tcpdump 命令进行分析。tcpdump 命令在网络层面进行故障排除时变得非常方便。 tcpdu...
【爬坑系列】之vxlan网络实现
chouchou2828的博客
06-07 2378
linux 内核从3.7之后就内部集成了vxlan功能,所以可以使用linux内核提供的vxlan功能,经过配置创建vxlan网络。 而从Docker自Docker Engine 1.9之后,就自带overlay网络的驱动了,也才有了可以直接使用docker create network命令创建overlay类型的网络 在这里我们除了创建单纯的vxlan网络,我们可以手动模拟overlay驱动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值