kafka缩容后,使用tcpdump抓包找到还在连接的用户

已于 2023-03-27 16:38:06 修改
阅读量1k 收藏
点赞数 1
分类专栏: 大数据运维工作经验 文章标签: kafka tcpdump 网络
于 2023-02-16 17:12:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43005694/article/details/129065556
版权
文章介绍了如何使用tcpdump工具来监控端口9092,解析了抓包结果中各列的含义,包括时间戳、网络协议、IP地址、端口号和TCP报文Flags。接着提供了命令来获取连接到本机该端口的IP列表及其出现次数,并区分了发送和接收数据的IP列表。
摘要由CSDN通过智能技术生成

1、使用tcpdump抓包监控端口9092

tcpdump src port 9092

16:23:27.680835 IP host01.XmlIpcRegSvc > 192.168.168.1.36199: Flags [R.], seq 0, ack 1493547965, win 0, length 0
16:23:27.681877 IP host01.XmlIpcRegSvc > 192.168.168.2.50416: Flags [R.], seq 0, ack 3687755208, win 0, length 0
16:23:27.688477 IP host01.XmlIpcRegSvc > 192.168.168.3.51228: Flags [R.], seq 0, ack 270197399, win 0, length 0
16:23:27.695485 IP host01.XmlIpcRegSvc > 192.168.168.4.38945: Flags [R.], seq 0, ack 883055251, win 0, length 0
16:23:27.716208 IP host01.XmlIpcRegSvc > 192.168.168.5.48618: Flags [R.], seq 0, ack 1069307805, win 0, length 0

2、输出内容详细解释

第一列:时分秒毫秒 16:23:27.680835
第二列:网络协议 IP
第三列:发送方的ip地址+端口号,其中host01是 ip,而XmlIpcRegSvc是端口号
第四列:箭头 >, 表示数据流向
第五列:接收方的ip地址+端口号,其中192.168.168.1是 ip,而36199是端口号
第六列:冒号
第七列:数据包内容,包括Flags 标识符,seq 号,ack 号,win 窗口,数据长度 length,其中 [R.] 表示 RST标志位为 1,更多标识符见下面

Flags 标识符
使用 tcpdump 抓包后,会遇到的 TCP 报文 Flags,有以下几种:

[S] : SYN(开始连接)
[P] : PSH(推送数据)
[F] : FIN (结束连接)
[R] : RST(重置连接)
[.] : 没有 Flag (意思是除上面四种类型外的其他情况,有可能是 ACK 也有可能是 URG)
 

3、抓包连接本机端口9092的IP列表

tcpdump src port 9092 -c1000 |awk '{print $5}'|awk -F '.' '$1<=255 && $2<=255 && $3<=255 && $4<=255 {print $1"."$2"."$3"."$4}'|sort|uniq|sed ":a;N;s/\n/,/g;ta"

192.168.168.1,192.168.168.2,192.168.168.3,192.168.168.4,192.168.168.5

4、抓包连接本机端口9092的IP列表和IP出现的次数

tcpdump src port 9092 -c1000 |awk '{print $5}'|awk -F '.' '$1<=255 && $2<=255 && $3<=255 && $4<=255 {print $1"."$2"."$3"."$4}'|sort | uniq -c |sort -n

10        192.168.168.1

20        192.168.168.2

12        192.168.168.3

11        192.168.168.4

15        192.168.168.5

5、获取接收本节点9092端口数据的IP列表

tcpdump src port 9092 -i eth0 -c1000 |awk '{print $5}'|awk -F '.' '$1<=255 && $2<=255 && $3<=255 && $4<=255 {print $1"."$2"."$3"."$4}'|sort|uniq|sed ":a;N;s/\n/,/g;ta"

6、获取向本节点9092端口发送数据的IP列表

tcpdump dst port 9092 -i eth0 -c1000 |awk '{print $5}'|awk -F '.' '$1<=255 && $2<=255 && $3<=255 && $4<=255 {print $1"."$2"."$3"."$4}'|sort|uniq|sed ":a;N;s/\n/,/g;ta"

命令参数解释

src:src port 9092表示监控本机端口9092

dst:dst port 9092表示监控本网络端口9092

port:加参数,指定端口

-c1000:表示抓包达到1000条结果后,tcpdump就会停止。

管道符其他命令:仔细看可以发现是为了截取IP、排序、去重。

可乐大数据
关注
专栏目录
seatunnel2.3.1的kafka连接器jar包
06-20
seatunnel2.3.1的kafka连接器jar包,seatunnel2.3.1的kafka连接器jar包,seatunnel2.3.1的kafka连接器jar包,seatunnel2.3.1的kafka连接器jar包,seatunnel2.3.1的kafka连接器jar包
Linux关闭被占用的端口
weixin_42000303的博客
07-09 1985
这里以kafka的9092端口为例 查看被占用的端口:netstat -tuln | grep 9092 例如: [root@localhost kafka_2.11-2.3.0]# netstat -tuln | grep 9092 tcp6 0 0 :::9092 :::* LISTEN ...
Linux常用命令记录
家住海边,见过大风大浪
09-26 1475
lsof -i:port 查看端口使用情况 port为所要查看的端口号 举例: #lsof -i:9092 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME java 6871 root 157u IPv4 13325529 0t0 TCP *:XmlIpcRegSvc (LISTEN) 可以看到端口9092被java进程占用 netst...
Kafka源码调试(三):发送事务消息时的Kafka请求抓包分析
lijiewen2017的博客
03-09 732
用 wireshark 在客户端发送事务消息到Kafka以及完成消费提交事务结束的整个过程中抓包并进行分析
【小笔记】使用wireshark分析kafka相关数据包
一只皮皮熊
05-08 1013
文章目录抓包开启wireshark的kafka插件按kafka协议解码分析kafka数据包参考资料 本文记录的wireshark版本号是当前最新版本3.4.5 抓包 tcpdump -i any -nn -vv tcp port 9092 -s 0 -w kafka_dump.cap 开启wireshark的kafka插件 最新版本默认已经开启 按kafka协议解码 右击decode as 分析kafka数据包 如下图所示,可以比较清晰地找出apikey = 18的请求来自哪个ip和端口
wireshark 之 kafka协议分析1
编程随手记
03-14 4544
文章目录协议基本数据类型固定宽度类型变长数据类型数组类型请求响应结构请求格式响应格式 协议基本数据类型 固定宽度类型 int8, int16, int32, int64 , 采用大端字节序 变长数据类型 bytes, string, 用一个整型来存储字节长度, 加上该长度的字节数据来表示。 整型值为-1表示null, 字符串用int16来表示长度, 字节数据由int32来表示长度 数组类型 长度用一个int32类型数据表示, 加上该长度的其他类型数据的数组 请求响应结构 RequestOr
kafka需要的jar包集合
12-23
确保正确配置这些JAR包后,你就可以在Java代码中创建KafkaProducer和KafkaConsumer实例,编写生产者和消费者逻辑,实现消息的发送和接收。同时,别忘了配置Kafka服务器(bootstrap servers)和ZooKeeper地址,以及...
在Spring Boot应用程序中使用Apache Kafka的方法步骤详解
08-26
在 Spring Boot 应用程序中使用 Apache Kafka 需要遵循一定的步骤,以下是详细的步骤解释: Step 1: 生成项目 使用 Spring Initializr 生成我们的项目,提供 Spring MVC / Web 支持和 Apache Kafka 支持。 Step 2:...
flink连接kafka
01-20
标题 "flink连接kafka" 涉及到的技术领域是大数据处理,主要讨论如何将Apache Flink与Apache Kafka进行集成,实现数据流处理。Apache Flink是一个流行的开源流处理框架,而Apache Kafka是一个分布式消息系统,常用于...
Windows使用Kafka资源包
08-14
2、教程使用链接如下: https://blog.csdn.net/weixin_41076658/article/details/126330406 包含了以下内容: 1、准备kafka环境 2、下载kafka 3、部署并启动zookeeper和kafka 4、创建topic 5、用命令创建producer和...
linux安全知识库
06-04
一个很不错的linux安全文档,主要讲述linux操作系统的安全知识,能够帮助更好做安全加固.
tcpdump笔记
iqifenxia的博客
11-10 2180
Preface 本文章是在看完tcpdump的资料后作的笔记。 本文章的命令测试平台如下: # MacOS 11.1 Big Sur # tcpdump: sh-3.2# tcpdump --version tcpdump version tcpdump version 4.9.3 -- Apple version 100 libpcap version 1.9.1 LibreSSL 2.8.3 # Linux等其他平台略有不同,但是大部分是通用的 在有关网络协议文档中,有个单词叫做Octet,
tcpdump+wireshark抓包分析
大隐隐于野
04-03 368
某天,梳理kafka每个Topic流量,其中有个Topic有流量,但是业务负责人不知道从哪台机器生产的消息。我们知道server端IP+端口,Topic名字也知道,现在需要查找生产IP.此为背景。 首先,在kafka的server端使用tcp抓包,并记录存到文件中。然后scp到本地使用wireshark分析。‘ TCP 知识点 一个TCP连接需要四个元组来表示是同一个连接(src_ip, s...
解决远程kafka本地无法连接问题
热门推荐
weixin_43751248的博客
04-19 1万+
解决远程kafka本地无法连接问题
kafka之设置多个broker集群并测试集群的容错(三)
胖墩的IT博客
07-19 1293
首先,感谢半兽人,他把kafka官方文档翻译成中文文档,所以不用浪费多余的时间来翻译,再次感谢,给大家他的地址:kafka安装和启动,我以后的文章基本上都需要参考上面的,顺便推荐他的命令行大全:kafka命令大全 不能只参考一家,所以推荐另一个命令大全,只是他是旧版的,自己多仔细一点Kafka集群消息发送和消费的相关命令 上一篇基本上可以启动单个broker(代理)集群,现在我们要开多个bro...
使用tcpdump+Wireshark抓包分析kafka通信协议
大隐隐于野
04-03 1290
tcpdump 是Linux平台上网络抓包、分析神器,wireshark可用在Windows上以可视化方式直接分析查看tcpdump抓取的数据文件。且wireshark内置支持很多常见应用协议解析,其中就包括kafka通信协议(Wireshark 2.4.0到2.6.0)。因此我们可以通过tcpdump抓取kafka数据包保存到文件,通过wireshark分析学习kafka通信协议...
Wireshark和TcpDump抓包分析心得
ctknq的专栏
05-21 1546
Wireshark和TcpDump抓包分析心得 分类: Network2010-12-14 20:19 3242人阅读 评论(5) 收藏 举报     1. Wireshark与tcpdump介绍  Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,
Flink 中kafka broker缩容导致Task一直重启
最新发布
monkeyboy_tech的博客
10-12 1157
(默认30000),这两个参数来控制kakfa的客户端从服务端请求超时,也就是说每次请求的超时时间是30s,超时之后可以再重试,如果在60s内请求没有得到任何回应,则会报。这里做的事情就是从持久化的State中恢复kafkaTopicOffset信息,我们这里假设是第一次启动。获取到要提交的kafka offset信息,并持久化保存kafka中。在Flink中对于Kafka的Connector的。,这里我们只讨论kafka作为source的情况,方法会被调用,所有kafka相关的操作都可以追溯到。
万字长文:ELK(V7)部署与架构分析
07-11 359
作者:秦伟 1.ELK的背景介绍与应用场景 在项目应用运行的过程中,往往会产生大量的日志,我们往往需要根据日志来定位分析我们的服务器项目运行情况与BUG产生位置。一般情况下直接在日志文件中tailf、 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量过大、文本搜索太慢、如何多维度查询。这就需要对服务器上的日志收集汇总。常见解决思路是建立集中式日志...
ubuntu使用pycharm时在导入python-kafka库后没显示kafka
05-25
如果您在 PyCharm 中导入了 python-kafka 库但是没有显示 Kafka,可能是因为 PyCharm 没有正确地识别该库的路径。 您可以尝试以下步骤: 1. 确保您已经正确地安装了 python-kafka 库。您可以在终端中使用 pip install python-kafka 命令来安装它。 2. 在 PyCharm 中打开您的项目,然后单击菜单栏上的 "File" -> "Settings"。 3. 在设置窗口中,选择 "Project" -> "Project Interpreter"。 4. 在项目解释器列表中,找到您的解释器,并单击右侧的 "Show All" 按钮。 5. 在下面的 "Available Packages" 列表中,搜索并选择 "python-kafka" 库。 6. 单击 "Install Package" 按钮,等待安装完成。 7. 安装完成后,关闭设置窗口并重新启动 PyCharm。 如果您仍然无法在 PyCharm 中看到 Kafka,请尝试在终端中使用该库并确认它是否正常工作。如果它在终端中正常工作,但在 PyCharm 中不起作用,则可能需要更新 PyCharm 或重新配置项目解释器路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值