centos下路由网络数据抓包

最新推荐文章于 2024-08-26 15:26:51 发布
最新推荐文章于 2024-08-26 15:26:51 发布
阅读量604 收藏
点赞数 3
分类专栏: 服务器运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/learner198461/article/details/97260848
版权

问题场景就是在做了gre隧道的两端,是用ping命令能通,但是ping对端的通网段地址不通。

办法是寻找下网络数据包在那一条路由地址下不通。使用工具是tcpdump

在centos下面安装yum install tcmdump 

tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ]
        [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
        [ -i interface ] [ -j tstamptype ] [ -M secret ] [ --number ]
        [ -Q|-P in|out|inout ]
        [ -r file ] [ -s snaplen ] [ --time-stamp-precision precision ]
        [ --immediate-mode ] [ -T type ] [ --version ] [ -V file ]
        [ -w file ] [ -W filecount ] [ -y datalinktype ] [ -z postrotate-command ]
        [ -Z user ] [ expression ]

下面可以从如下几种场景上抓包

对特定网卡进行抓包

tcpdump -i 网卡名称

监听特定主机(源地址、目的地址)

tcpdump (src dst) host ip地址

具体更详细的命令行方式请参考

http://www.tcpdump.org/manpages/tcpdump.1.html

互联网行者
关注
专栏目录
Linux CentOS7系统,抓取http协议的数据
MusicScore的博客
08-25 849
抓包的结果通常是一个二进制格式的文件,我们可以使用Python中的第三方库dpkt对抓包数据进行分析。dpkt是一个功能强大的网络数据包处理库,可以解析和操作网络协议头部以及数据。先确认要监听的网卡,我这里是虚拟机,是ens33。
网络入门】详解常用的基础网络知识(面试笔试常考内容)
热门推荐
dvlinker的技术专栏
04-26 6万+
本文结合多年来的工作实践,来详细讲述一下作为IT从业人员要掌握的一些基础网络知识。
Centos抓包方法
weixin_30563917的博客
09-19 6184
1. 安装tcpdump工具 rpm -ql tcpdump          #查看tcpdump是否安装 本机是安装的,yum安装: yum install tcpdump 2. tcpdump抓包 根据协议和端口抓包 tcpdump -i eth0 udp port 694 -n             #-i指定网卡信息 udp协议 tcpd...
如何在路由器中抓包分析
最新发布
zhouwu_linux的专栏
08-26 1876
在openwrt系统上采用tcpdump抓包工具的方法
centos抓包分析
lanxiaziyi的专栏
03-05 485
centos抓包分析
centos抓包使用
一线工作者的所见、所闻......
08-12 1万+
centos抓包
网络常用命令----抓包路由
weixin_45697293的博客
11-20 4398
文章目录ping命令常用操作1.ifconfig命令2.route命令启用route服务2.1临时配置2.2永久生效route路由3.netstat命令4.ip命令5.ss命令6.nmcli命令nmcli配置网络nmcli实现bonding7.tracerout命令8. tracepath命令9. mtr命令10.[iptables命令](https://www.cnblogs.com/vathe/p/6973656.html)11.[tcpdump](https://www.cnblogs.com/mai
tcpdump抓两个网卡的包_centos7系统下Freeswitch多网卡设置研究 TCPdump抓包
weixin_39997695的博客
12-20 1106
为了解决Freeswitch在防火墙后面,通信偶发异常的问题, 现在研究Freeswitch双网卡通信方案;场景描述:服务器是DellR730,启用2个网卡,一个IP地址设置为: 172.29.50.7(外网),另一个设置为: 192.168.1.7(内网);落地的GSM网关在内网: 192.168.1.101; 外网用户是: 172.29.50.13; 内网用户:192.168.1.13;外...
Centos7 多网卡抓包可以抓到UDP但程序recvfrom不到
weixin_34195142的博客
05-23 2631
问题: Centos7多网卡,抓包时发现某网卡上有UDP包,但是用程序recvfrom无法接收到消息。 解决步骤: 1.确认防火墙是否关闭; 已关闭 2.确认网卡是否开启过滤:cat/proc/sys/net/ipv4/conf/ethxxx/rp_filter (ethxxx是网卡名称) 结果:已关闭(当然此配置项只影响组播,这是病急乱投医) 3.随便找一个服务端...
tcpdump抓包ftp协议_tcpdump抓包使用方法详解
weixin_36473057的博客
12-29 2383
tcpdump抓包分析详解[root@linux ~]#tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数][-Ae][-qX] [-r 档案] [所欲撷取的数据内容]参数:-nn:直接以 IP 及 port number 显示,而非主机名与服务名称-i :后面接要『监听』的网络接口,例如 eth0, lo, ppp0 等等的界面;-w :如果你要将监听所得的封包数据储存...
centos搭建安卓模拟器实现自动化抓包分析
05-21
centos搭建安卓模拟器实现自动化抓包分析,内含所需全部安装包、模拟器搭建详细步骤、启动脚本、抓包脚本、自动化脚本,适合安卓开发或者APP接入服务分析。
centos系统可使用tcpflow 工具抓取http协议包
A HUGE FATTY
12-10 8218
centos系统可使用tcpflow 工具抓取http协议包
Linux-Centos7-Wireshark命令行抓包
redmond88的博客
05-18 1179
如果未指定参数,Wireshark会搜索接口列表,选择第一个非环回接口进行捕捉,如果没有非环回接口,会选择第一个环回接口。如果没有接口,wireshark会报告错误,不执行捕捉操作。也可以使用Wireshark -D显示的编号。实时捕捉中指定捕捉包的最大数目,它通常在连接词-k选项中使用。他们必须在出现在-i -w连接词中。这个选项需要和-i参数配合使用来指定捕捉产生在哪个接口的包。《已安装》和《可安装》的wireshark版本。禁止Wireshark在捕捉完成时退出。设置用于进行捕捉的接口或管道。
centos7系统离线安装tcpdump抓包软件、使用教程
zengliguang的专栏
11-13 3416
将离线安装程序拖动到root目录下。
Centos 7.4 系统,使用wireshark 抓包,获取数据包来源IP(生产环境测试可用)
Java_WuYY的专栏
09-12 1063
Centos 7.4 系统,使用wireshark 抓包,获取数据包来源IP(生产环境测试可用)
Linux CentOS安装抓包解包工具Wireshark图形化界面
08-24 5154
Wireshark 是一个开源的网络协议分析工具,它能够捕获和分析网络数据包,提供深入的网络故障排除、网络性能优化和安全审计等功能。它支持跨多个操作系统,包括 Windows、macOS 和 Linux。
CentOS操作系统中,tcpdump抓包工具使用介绍
yanbaobao1999的博客
07-15 2863
CentOS 操作系统中,tcpdump 是一个强大的命令行网络抓包工具。它可以用于捕获、分析和监控网络流量。
tcpdump命令个人笔记
z609158391的博客
11-10 2056
Tcpdump 一、命令构成 tcpdump: tcpdump是一款常用抓包工具,类似于wireshark。 tcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
centos 网络抓包工具
05-30
CentOS 中可以使用多种网络抓包工具,其中最常用的是 tcpdump 和 Wireshark。 1. tcpdump:是一个命令行工具,可以在终端中直接输入命令进行抓包。使用命令 `tcpdump -i eth0`,即可抓取 eth0 网卡上的所有网络数据包。 2. Wireshark:是一款图形化界面的网络抓包工具,可以直观地展示抓包结果。首先需要安装 Wireshark,然后打开界面,选择要抓取的网卡,点击“开始捕获”按钮即可开始抓包。 还有其他的网络抓包工具,如 tshark、ngrep、tcpflow 等,可以根据需要进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值