linux下运行tcpdump中断

最新推荐文章于 2024-04-13 10:49:33 发布
最新推荐文章于 2024-04-13 10:49:33 发布
阅读量6.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/congzi0424/article/details/53406734
版权

背景:

使用tcpdump命令抓包,每当数据文件达到100M,停止抓包,压缩文件。抓包命令如下:

tcpdump -i br0 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' -w $filename & tdid='pgrep tcpdump'

现象:

但是昨天出现一台设备,没有产生新的数据包。


原因:

使用命令:

ps -ef |grep tcpdump

查看进程,发现tcpdump进程已经不在了。


查看nohup日志,发现如下内容

tcpdump: pcap_loop: The interface went down
169706 packets captured
170042 packets received by filter
167 packets dropped by kernel

百度上查到这样一段信息: 

However if there is any kind of disruption to the physical link, tcpdump exits with the following error

但是,如果物理链路出现任何中断,tcpdump将退出并显示以下错误:
大概是因为网络问题导致的中断吧。


解决办法:

除了判断文件大小外,同时判断执行时间,条件修改为:文件达到100M或者抓包时间达到10分钟,然后重启tcpdump

licongdong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump抓取报文,并存储到指定大小文件中,一旦达到指定大小,立即退出
娜个女孩博客
03-26 8503
tcpdump -ennXXSs0 -i any -C 1 -Z root -W 2 -w /usr/admin/config/2.cap - C(大写)表示每当文件达到指定大小时进行重新保存一个新文件,单位是MB(1 000 000 B) - z (小写) 表示下面的新文件也是用root权限来执行的,如果用 - C 时必须配合-Z(大写Z,带root才不会报没权限错误) - w 直接...
linux 抓包工具---Tcpdump
10-17
Tcpdump主要是截获通过本机网络接口的数据,用以分析。Nmap是强大的端口扫描工具,可扫描任何主机或网络。Netstat可用来检查本机当前提供的服务及状态。这三者各有所长,结合起来,就可以比较透彻地了解网络状况。
tcpdump(zt)
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
01-17 1352
第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些
Linux基础急速入门:用 TCPDUMP 抓包_sudo tcpdump -n -t -s -i enp0s3 port 80
最新发布
2401_84253380的博客
04-13 529
外链图片转存中…(img-Ku0MWxWB-1712976555967)]
使用tcpdump解决应用不能执行问题
csdn0622的博客
06-06 726
今天有个应用需要上线,临时维护人员发现这两天加班准备用的生产数据突然跑不通流程了,喊应用人员分析应用、分析数据,结果没有任何结果。由于此应用系统有封装的包,所以应用那边没查出任何情况,连个报错都没打出来。 登上数据库服务器检查...
Linux tcpdump抓包命令详解
毅香雪海的博客
06-29 1187
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,...
tcpdump怎么停止抓包
falldeep的算法世界
04-21 6429
tcpdump是一个非常有效的命令行的抓包工具。但是,一旦开启后,tcpdump会一直进行抓包。如果用户要停止抓包,必须手动按下Ctrl+C快捷键。用户也可以使用-c参数指定抓包的数量。当数量达到时,tcpdump会自动停止抓包,并退出。 ...
linux离线安装tcpdump
11-02
里面附有安装文档(亲测可用)
linux抓包tcpdump
01-21
linux抓包
linux系统下使用tcpdump进行抓包方法
09-15
Linux系统中,TCPDump是一个强大的网络数据包分析工具,常用于网络故障排查、安全审计以及性能监控。本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
Linux中的tcpdump命令示例详解
09-15
Linux系统中,tcpdump是一个不可或缺的网络诊断和分析工具,它允许用户捕获网络上的数据包以便进行深入分析。tcpdump的工作原理是基于网络层的包过滤,它能够根据预设的规则筛选并显示特定的数据包。由于其功能...
手机抓包 tcpdump: pcap_loop: cooked-mode frame doesn‘t have room for sll header
u010689853的博客
02-04 658
./tcpdump -i wlan0 -p -vv -s 0 ./tcpdump -i any -p -vv -s 0 1|msm8953_64:/data/local/test # ./tcpdump -i rmnet_data0 -p -vv -s 0 tcpdump: listening on rmnet_data0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes tcpdump: pcap_loop: cooked-mo.
tcpdump抓包
热门推荐
mayue_web的博客
10-31 2万+
1、简介 Tcpdumplinux环境下的报文抓包工具。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Windows下一般使用wireshark进行报文抓取和报文分析。Linux下一般可以使用tcpdump+(tcptrace或wireshark)。 2、tcpdump下载和安装 https://www.cnblogs.com/cip...
tcpdump丢包问题
leon
10-29 2881
<br />The kernel has a buffer for packets to be delivered to tcpdump. If tcpdump doesn't respond quickly enough, the kernel will overwrite old packets with new ones. <br /> 使用tcpdump抓包时,内核分配缓冲区存放向tcpdump传送的数据包,如果tcpdump处理的不够快,新到达的包会覆盖缓冲区中较早的包,即出现dro
解决 tcpdump 抓包时的丢包问题 - mptcp
张同光 (Tongguang Zhang):Hello everyone !
01-28 1890
#---------------------------------------------------------------------------------------------- begin # 因为 M8 接收的数据 (1238×1428÷1024 = 1726 KB) # transmission time: 95 seconds     cd /root/tcpdump-
tcpdump 详细使用指南(请尽情食用)
叮当猫的喵i
09-06 1万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
linux下安装tcpdump
04-06
Linux下安装Tcpdump的方法: 1. 打开终端,运行以下命令安装Tcpdump: sudo apt-get install tcpdump 2. 输入管理员密码并等待安装过程完成。 3. 验证Tcpdump是否安装成功,运行以下命令: tcpdump -v ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值