解决tcpdump "drop by kernel" 问题

最新推荐文章于 2020-12-29 07:39:05 发布
最新推荐文章于 2020-12-29 07:39:05 发布
阅读量1.7w 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuaidfkuai/article/details/45752329
版权

  今天使用tcpdump捕包时发现数据不全,进一步跟踪发现,tcpdump出现丢包 (网卡上drop计数没有

增加,网卡没有丢包),退出tcpdump时显示一下信息:

579204 packets captured

579346 packets received by filter

142 packets dropped by kernel


原因:Tcpdump 通过网络接口捕获原始数据包,数据包必须解析和执行过滤条件,执行过滤条件需

要耗费一些时间,因此传入数据包必须排队(数据缓存)进行处理,当数据包过多时(处理速度跟不

上缓存速度),缓存区就会被撑爆(缓存区大小默认是2M),此时就会丢弃新近的数据包,直到缓存

区有空间保存新到数据。


解决方案:增大缓存区的大小。

1)tcpdump命令可以使用 -B 参数来修改,单位是KiB。

2)libpap库中提供函数pcap_set_buffer_size() 。




炯炯小神
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump如何避免dropped by kernel
xglinux的博客
09-28 758
tcpdump 避免丢包
tcpdump丢包问题解决方法
galaxy_fxstar的专栏
02-05 1万+
/****************************************************************************** * Copyright 1998-2008 Davidfan * 2010-0205, Davidfan written * -------------------- ************************************
在Linux中使用tcpdump命令捕获与分析数据包详解
09-15
tcpdump 是linux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析。下面这篇文章主要给大家介绍了关于如何在Linux中使用tcpdump命令捕获与分析数据包的相关资料,需要的朋友可以参考下
linux中tcpdump-丢包分析
UF147的博客
01-20 4418
通过tcpdump抓包时,结束后tcpdump会给出如下统计信息:   1552 packets captured   1586 packets received by filter   34 packets dropped by kernel         其中“captured”的计数指的是应用层捕获到的数据,“received by filter”和“dropped by kernel”的...
tcpdump丢包问题分析
刘锐群的笔记
01-17 1万+
问题 在linux系统上,使用tcpdump抓包有时候会出现“丢包”现象,如抓包结束之后会提示: 以上提示filter总共收到了8484个数据包,其中内核丢弃了1051个,剩下的7433个数据包交给了对应网络接口LTE_MAC0。 分析 在抓包结束之后,提示信息中的“received by filter”和“dropped by kernel”的计数由内核维护,“c
tcpdump抓包命令
sunshine716的专栏
11-06 1461
           tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。    tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设...
tcpdump源码分享
04-21
tcpdump源码分享,4.0和3.9版本
tcpdump
05-09
支持 wireshark 软件抓包的工具
tcpdump离线安装
03-03
解压运行tcpdumpinstall.sh即可
linux离线安装tcpdump
11-02
里面附有安装文档(亲测可用)
tcpdump离线.rar
10-27
libpcap-1.5.3-12.el7.x86_64.rpm tcpdump-4.5.1-2.el7.x86_64.rpm
linux tcp 丢包命令_linux系统tcpdump丢包问题解决方法
weixin_39620578的博客
12-29 1328
在一台suse linux上使用tcpdump命令抓包,出现“packets dropped by kernel”,一般造成这种丢包的原因是libcap抓到包后,tcpdump上层没有及时取出,导致libcap缓冲区溢出,从而覆盖了未处理包,显示为dropped by kernel,这里的kernel并不是说是被linux内核抛弃的,而是被tcpdump的内核,即libcap抛弃掉。解决方法:根据...
一文搞定tcpdump基本用法
热门推荐
chinaltx的博客
02-16 6万+
一、一些简单的介绍 使用了独立于系统的libpcap的接口。libpcap是linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。 tcpdump将打印网络接口上与自己定义的布尔表达式相匹配的信息包的包头部分。 -w选项可以将抓包数据保存下来,利用wireshark等工具进一步分析。解码分析时,分析的大部分对象都是16进制,所以一般都会用该参数配合wireshark使用 -r选...
Linux下用tcpdump抓包出现kernel drop packets的问题
it_blog的专栏
03-18 3825
Linux下面,特别是命令行环境下,tcpdump是用来录制网络包的不二之选。但是,在使用基本必要参数时,往往不能满足正确抓取特定流量的包,比如,过快,过大。经过一番搜索求助后,试了几个方法,唯有一种比较靠谱。 首先,基本的必要参数是: tcpdump -i ethx  (不管三七二十七,这个口上的包统统抓下来) 小包,慢速环境下,这个方式基本没有问题 然后,如果流量过快,
Linux抓包工具:tcpdump
debang2014010的专栏
11-04 467
tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。 tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后台启动,也可以用 cron 等定时工具创建定时任务启用它。 本文中,我们将讨论 tcpdu...
缓解tcpdump丢包的方法
亡羊补牢
09-19 3069
转自:https://www.aliyun.com/jiaocheng/129396.html 在高速网络(10Gbps及以上)中运行tcpdump,XXX packets dropped by kernel是十分常见的现象。有两个方法缓解,都是在缓冲区方面下功夫:  1. 使用-s参数,比如-s 80,这样每个包只抓40个字节。2. 使用-B参数,增加缓冲区大小。...
tcpdump减少drop packets by kernel
Programer From Scrach
04-10 2228
tcpdump -i eth1  -nn -n -s0 -B40960 udp port 53 and host 10.183.223.142
1212338883_2402103_9.4.1.7_20240624104230_679666580_a.apk
最新发布
06-30
1212338883_2402103_9.4.1.7_20240624104230_679666580_a.apk
tcpdump 命令
03-23
tcpdump是一个常用的网络抓包工具,它可以在命令行下捕获和分析网络数据包。通过tcpdump,你可以实时监控网络流量,查看网络中传输的数据包内容和相关信息。 tcpdump的基本用法如下: 1. 监听指定网络接口:`tcpdump -i <interface>`,例如`tcpdump -i eth0`表示监听eth0网卡的数据包。 2. 指定抓包数量:`tcpdump -c <count>`,例如`tcpdump -c 10`表示只抓取10个数据包。 3. 过滤特定协议:`tcpdump <protocol>`,例如`tcpdump icmp`表示只抓取ICMP协议的数据包。 4. 过滤源/目标IP地址:`tcpdump src <ip>`或`tcpdump dst <ip>`,例如`tcpdump src 192.168.1.100`表示只抓取源IP为192.168.1.100的数据包。 5. 保存抓包结果到文件:`tcpdump -w <file>`,例如`tcpdump -w capture.pcap`将抓取的数据包保存到capture.pcap文件中。 6. 读取保存的抓包文件:`tcpdump -r <file>`,例如`tcpdump -r capture.pcap`读取capture.pcap文件中的数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值