tcpdump抓包与iptables过滤的关系

最新推荐文章于 2023-10-06 18:34:09 发布
最新推荐文章于 2023-10-06 18:34:09 发布
阅读量554 收藏 1
点赞数 1
文章标签: tcpdump udp 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kakaweb/article/details/126067535
版权

近期生产环境出现故障,背景如下:

我们使用一个udp server用于接收上报监控信息,写入下游监控平台。

某天,udp server向下游写入的数据量骤减,发现部分监控信息缺失,怀疑是上报侧出问题。

我们进行了如下步骤的排查:

  1. 在上报侧使用tcpdump抓取发送至对应端口的udp数据包,数据格式和上报频率正常
  2. 在udp server所在服务器使用tcpdump抓取接收到的udp数据包,发现数据格式和数据量正常,证明上报数据已正确抵达接收端,排除上报sdk的异常
  3. 在udp server应用内部打印接收到的数据,发现数据缺失,说明udp数据包正常到达了网卡,但是没有被应用接收到
  4. 查看所在server的iptable配置,发现缺少了对于上报sdk所在网段的accept配置

经过搜索,我们可以了解到,对于IN侧的数据,处理顺序是tcpdump -> iptable,所以可以确认在iptable侧被拦截。

参考:

https://superuser.com/questions/925286/does-tcpdump-bypass-iptables

firewall - Will tcpdump see packets that are being dropped by iptables? - Server Fault

kakaweb
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump抓包分析
07-10
tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析
TCPDUMP抓包程序
10-07
纯C#编写的基于SharpCap的数据包捕捉/监听程序,可以将TCP数据包存为wireshark的pcap格式。
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdump yum install -y tcpdump 2、常见的使用方法 抓取所有经过 eth2 目的或源地址是 192.168.1.2 的网络数据 ,并且保存到XX.pcap文件中 tcpdump   -i  eth2 host 192.1
iptables详解(13):iptables动作总结之二
ss810540895的博客
10-21 336
阅读这篇文章需要站在前文的基础上,如果你在阅读时遇到障碍,请参考之前的文章。前文中,我们已经了解了如下动作今天,我们来认识几个新动作,它们是:在认识它们之前,我们先来聊聊NAT,如果你对NAT的相关概念已经滚瓜烂熟,可以跳过如下场景描述。NAT是Network Address Translation的缩写,译为”网络地址转换”,NAT说白了就是修改报文的IP地址,NAT功能通常会被集成到路由器、防火墙、或独立的NAT设备中。为什么要修改报文的IP地址呢?
安全技术和iptables防火墙
最新发布
pupcarrot的博客
10-06 87
此时还无法使用,要将添加的自定义链及规则添加到系统链之下让系统能够识别若自定义规则已被系统引用,先删除系统链下的自定义规则,然后删除自定义链下的自定义规则,最后删除自定义链。
iptables 在 Android 抓包中的妙用
有价值炮灰
01-31 913
本文主要介绍了 iptables 规则的配置方法,并且实现了一种在 Android 中全局 HTTP(S) 抓包的方案,同时借助owner拓展实现应用维度的进一步过滤,从而避免手机中其他应用的干扰。相比于传统的 HTTP 代理抓包方案,该方法的优势是可以实现全局抓包,应用无法通过禁用代理等方法绕过;
tcpdump能否抓到被iptable封禁的包?
CherishL_的专栏
06-17 405
当收包的时候,驱动中实现的igb_poll函数最终会调用到_netif_receive_skb_core,这个函数会在将包发送到协议栈函数(ip_recv、arp_recv等)之前,将包先发送到ptype_all抓包点。tcpdump工作在网络设备层,将包发送到IP层以前就能处理,netfilter工作在IP、ARP层,所以iptable封禁规则不影响tcpdump抓包tcpdump工作在设备层,是通过虚拟协议的方式工作的。netfilter主要是在IP、ARP等层实现的。
iptables使用教程
private_void_main的博客
05-07 959
iptables入门介绍,首先将Linux内核如何处理数据流量包流程展示出来,再介绍命令参数,循序渐入
【防火墙】nat链、规则保存、数据抓包
持之以恒的锻炼,才能稳步向前
04-28 1018
多敲多练
Linux 抓包&iptables
weixing100200的专栏
08-10 422
添加 iptables 限制后, tcpdump 是否能抓到包 ,这要看添加的 iptables 限制条件:网络包进入主机后的顺序如下:
python调用tcpdump抓包过滤的方法
09-20
主要为大家详细介绍了python调用tcpdump抓包过滤的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
linux系统下使用tcpdump进行抓包方法
09-15
在本篇文章中小编给大家分享了关于linux系统下使用tcpdump进行抓包的方法和相关知识点,需要的朋友们学习下。
Tcpdump抓包工具免安装版v4.5.1
04-26
Tcpdump 4.5.1版本,解压后是一个二进制可执行文件,不需要任何编译和安装,可以直接执行,上传Linux环境解压即可使用: root@admin:/tmp# ./tcpdump -help tcpdump version 4.5.1 libpcap version 1.5.3 Usage: ...
tcpdump抓包
03-16
tcpdump抓包工具,比较详细,Linux系统的命令可以使用。
安卓tcpdump抓包文件
11-30
安卓tcpdump、安卓抓包工具,具体使用方法参考本人博客
Linux基础学习之利用tcpdump抓包实例代码
09-15
tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。下面这篇文章主要给大家介绍了关于Linux基础学习之利用...
夜神模拟器tcpdump抓包教程
06-14
夜神模拟器tcpdump抓包教程
Android设备上非root的抓包实现方法(Tcpdump方法)
09-01
通常我们在Android应用中执行某个命令时会使用...”这种方式,但是当我们执行抓包操作时,使用这条命令无论如何都不行,通过下面代码打印结果发现,该命令一定要在root权限下才能执行,具体实现思路,请参考本教程
Android下tcpdump抓包
08-23
资源分为:1,Android下运行的tcpdump可执行文件;2,Android下tcpdump抓包步骤说明。 实现:Android下用tcpdump抓取手机网络数据包,进而分析出手机app流量消耗原因,优化app流量消耗。
centos7 tcpdump能否抓到iptables过滤的数据包,原理是什么
08-12
CentOS7 的 tcpdump 可以抓到 iptables 过滤的数据包,原理是在网络数据包在网卡中的数据链路层传输时,tcpdump 会抓取到这些数据包,而 iptables 是在数据链路层之上的网络层进行过滤的。所以 tcpdump 抓取到的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值