Linux下用tcpdump抓包出现kernel drop packets的问题

最新推荐文章于 2022-07-12 17:47:23 发布
最新推荐文章于 2022-07-12 17:47:23 发布
阅读量3.8k 收藏
点赞数
文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_blog/article/details/44428007
版权

Linux下面,特别是命令行环境下,tcpdump是用来录制网络包的不二之选。但是,在使用基本必要参数时,往往不能满足正确抓取特定流量的包,比如,过快,过大。经过一番搜索求助后,试了几个方法,唯有一种比较靠谱。


首先,基本的必要参数是:

tcpdump -i ethx  (不管三七二十七,这个口上的包统统抓下来)

小包,慢速环境下,这个方式基本没有问题


然后,如果流量过快,包也过大的时候,就会出现kernel drop packets的问题,怎么办?有的说,用“-nn”, "-n"参数,去掉域名解析操作;有的建议用“-s xxxx”放大默认抓包的大小;还有的建议用“-B xxxx”. 都试过一遍后,靠谱的是

tcpdump -i ethx -nn -n -B xxxx -s0 -w xxx.pcap

-nn: don't convert protocol and port number etc. to names either

-n: don not convert host addresses to names.  This can be used to avoid DNS lookups.

-s: packet length (0: capture the whole packet; default is 68 bytes)

-B: Set the operating system capture buffer size to buffer_size (unit: kilobytes)

这个buffer size根据具体情况可以设置大一些,当然,这个要跟抓包的时长和具体的应用有关。


另外,对于被抓包的那个网卡,要事先关闭rx checksumming 和 GRO(general receive offload)功能

ethtool -K ethx rx off

ethtool -K ethx grp off

it_blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络流量分析工具TCPDUMP
bjgaocp的博客
09-19 916
Tcpdump它依赖的是libpcap库,libpcap使用的是一种称为设备层的包接口技术。使用这种技术,应用程序可以直接读写内核驱动层面的数据,而不经过完整的Linux网络协议栈. tcpdump和iptables的关系 如果一种输入的网络通信被iptables给禁止了,那么tcpdump开可以抓取到吗? 答案是肯定的,tcpdump直接从网络驱动层面抓取输入的数据,不经过任何lin...
linux系统下使用tcpdump进行抓包方法
09-15
在本篇文章中小编给大家分享了关于linux系统下使用tcpdump进行抓包的方法和相关知识点,需要的朋友们学习下。
tcpdump丢包问题解决方法
热门推荐
galaxy_fxstar的专栏
02-05 1万+
/****************************************************************************** * Copyright 1998-2008 Davidfan * 2010-0205, Davidfan written * -------------------- ************************************
解决tcpdump "drop by kernel" 问题
kuaidfkuai的博客
05-16 1万+
今天使用tcpdump捕包时发现数据不全,进一步跟踪发现,tcpdump出现丢包 (网卡上drop计数没有增加,网卡没有丢包), 推出tcpdump时显示一下信息: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel
tcpdump丢包问题
leon
10-29 2913
<br />The kernel has a buffer for packets to be delivered to tcpdump. If tcpdump doesn't respond quickly enough, the kernel will overwrite old packets with new ones. <br /> 使用tcpdump抓包时,内核分配缓冲区存放向tcpdump传送的数据包,如果tcpdump处理的不够快,新到达的包会覆盖缓冲区中较早的包,即出现dro
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1744
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
tcpdump丢包问题分析
刘锐群的笔记
01-17 1万+
问题linux系统上,使用tcpdump抓包有时候会出现“丢包”现象,如抓包结束之后会提示: 以上提示filter总共收到了8484个数据包,其中内核丢弃了1051个,剩下的7433个数据包交给了对应网络接口LTE_MAC0。 分析 在抓包结束之后,提示信息中的“received by filter”和“dropped by kernel”的计数由内核维护,“c
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
Linux 命令行中使用 tcpdump 抓包的一些功能
09-15
tcpdumpLinux 环境下的一款强大网络数据包分析工具,它可以帮助用户捕获、存储和分析网络流量,从而解决各种网络问题。在本文中,我们将深入探讨如何使用 tcpdump 的基本功能来抓包。 首先,确保你的系统中已经...
网络捕手:精通Linux下的tcpdump抓包艺术
最新发布
07-11
它遵循自由软件和开源开发的原则,任何人都可以自由地使用、修改和分发Linux内核。Linux内核是操作系统的核心部分,负责管理系统资源,如任务调度、文件系统、设备驱动程序、内存管理等。 Linux的主要特点包括: 1...
Linux基础学习之利用tcpdump抓包实例代码
09-15
总的来说,掌握tcpdump的使用是Linux系统管理员必备的技能之一,它能够提供对网络底层通信的洞察力,帮助解决网络相关的各种问题。通过灵活运用各种参数和过滤规则,我们可以定制化地监控网络活动,从而提高工作效率...
linuxtcpdump命令详解,linux tcpdump命令详解
weixin_34161139的博客
04-29 289
LinuxLinux tcpdump是最重要的技术之一,下面由学习啦小编为大家整理了linux tcpdump命令的相关知识,希望对大家有帮助!1.Linux tcpdump的选项介绍-a将网络地址和广播地址转变成名字;-d将匹配信息包的代码以人们能够理解的汇编格式给出;-dd将匹配信息包的代码以c语言程序段的格式给出;-ddd将匹配信息包的代码以十进制的形式给出;-e在输出行打印出数据链路层...
Linux必会100个命令(五十六)tcpdump命令
bigwood99的博客
07-12 731
tcpdump是一个抓取数据包分析的命令。 -h选项获得帮助信息
linux udp传输收不到_你必须知道的linux网络
weixin_39727863的博客
11-04 844
你必须知道的linux网络linux网络模型谈到网络模型,大部分都应该知道的是OSI七层网络模型,在linux下一般说的是四层网络模型,也就是TCP/IP模型这两种我们都应该知道;七层网络模型OSI参考模型分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层四层网络模型应用层:负责向用户提供一组应用程序,比如 HTTP、FTP、DNS 等。传输层:负责端到端的通信,比如 TCP、UDP ...
linux传输tcp命令,Linux tcpdump命令帮助和示例
weixin_39641463的博客
05-05 603
Tcpdump是用于网络数据包分析的基本命令行实用工具。它显示网络上的TCP/IP和其他传输的网络数据包,tcpdump 适用于大多数的类Unix系统操作系统(如Linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 Windows下的WinPcap。Tcpdump使用libpcap库,该库有助于捕获所有Linux/Unix发行版中可用的网络数据包。T...
Linux TCP队列相关参数的总结
weixin_34279579的博客
02-02 242
文/锋寒 在Linux上做网络应用的性能优化时,一般都会对TCP相关的内核参数进行调节,特别是和缓冲、队列有关的参数。网上搜到的文章会告诉你需要修改哪些参数,但我们经常是知其然而不知其所以然,每次照抄过来后,可能很快就忘记或混淆了它们的含义。本文尝试总结TCP队列缓冲相关的内核参数,从协议栈的角度梳理它们,希望可以更容易的理解和记忆。注意,本文内容均来...
Linux命令大全- tcpdump命令详解
隔壁老瓦的专栏
09-11 913
losbyday 一名热爱开源、朴实的搬运工 Linux tcpdump命令详解 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑...
linux命令之后,我又给你们整理了网络命令归纳,快给爷来收藏
linuxguitu的博客
11-18 1090
前言 上次发了linux命令总结之后,很多朋友说想看网络命令归纳总结,今天他来了,别废话,给我收藏起来。 欢迎各位进群973961276一起聊聊技术吹吹牛,每周都会有几次抽奖送专业书籍的活动,奖品虽不甚值钱,但也算个彩头不是 网络连通性检测 当应用出现网络异常时,首先需要确认的就是网络的连通性是否正常,下面一组命令可快速检测网络的连通性,如下:检测DNS dig www.baidu.combash nslookup www.baidu.combash host www.baidu.com 检测
数据包分析中Drop和iDrop的区别
05-13 369
数据包分析中Drop和iDrop的区别 在数据包分析中,Drop表示因为过滤丢弃的包。为了区分发送和接受环节的过滤丢弃,把Drop又分为iDropDrop。其中,iDrop表示接受环节丢弃的包,Drop表示发送环...
用python实现在linux下进行tcpdump抓包
03-11
可以使用Python的subprocess模块来调用tcpdump命令进行抓包。具体实现方法可以参考以下代码: import subprocess # 调用tcpdump命令进行抓包 p = subprocess.Popen(['tcpdump', '-i', 'eth0', '-w', 'packets.pcap'], stdout=subprocess.PIPE) # 等待抓包结束 p.wait() # 输出抓包结果 with open('packets.pcap', 'rb') as f: print(f.read())
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值