缓解tcpdump丢包的方法

最新推荐文章于 2021-05-04 01:05:22 发布
最新推荐文章于 2021-05-04 01:05:22 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux 网络 文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/satsuma_samurai/article/details/73719314
版权
Linux 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
网络
18 篇文章 0 订阅
订阅专栏
在高速网络(10Gbps及以上)中运行tcpdump,XXX packets dropped by kernel是十分常见的现象。有两个方法缓解,都是在缓冲区方面下功夫:

1. 使用-s参数,比如-s 80,这样每个包只抓40个字节。
2. 使用-B参数,增加缓冲区大小。
唐门问心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
丢包问题研究
weixin_34253539的博客
04-21 554
2019独角兽企业重金招聘Python工程师标准>>> ...
最简明的 Tcpdump 抓包入门指南_tcpdump一般抓取一个包的大小是多少
最新发布
2401_84254364的博客
04-16 821
先看下面一个比较常见的部署方式,在服务器上部署了nodejs server,监听3000端口。(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型。备注:tcpdump默认会将输出写到缓冲区,只有缓冲区内容达到一定的大小,或者tcpdump退出时,才会将输出写到本地磁盘。(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析。22 : 不抓取目标端口是22的数据包。
linuxtcpdump-丢包分析
UF147的博客
01-20 4439
通过tcpdump抓包时,结束后tcpdump会给出如下统计信息:   1552 packets captured   1586 packets received by filter   34 packets dropped by kernel         其中“captured”的计数指的是应用层捕获到的数据,“received by filter”和“dropped by kernel”的...
Linux下用tcpdump抓包出现kernel drop packets的问题
it_blog的专栏
03-18 3838
Linux下面,特别是命令行环境下,tcpdump是用来录制网络包的不二之选。但是,在使用基本必要参数时,往往不能满足正确抓取特定流量的包,比如,过快,过大。经过一番搜索求助后,试了几个方法,唯有一种比较靠谱。 首先,基本的必要参数是: tcpdump -i ethx  (不管三七二十七,这个口上的包统统抓下来) 小包,慢速环境下,这个方式基本没有问题 然后,如果流量过快,
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
python调用tcpdump抓包过滤的方法
09-20
3. `-B 4096`:设置缓冲区大小为4096字节,这是解决丢包问题的一个关键参数。虽然官方文档可能没有明确说明,但适当的缓冲区大小有助于捕获更多数据。 4. `-s 0`:设置数据包的抓取长度为最大值,以获取完整的数据包...
TCPDUMP抓包程序
10-07
5. 分析数据包内容,检查网络流量模式,定位可能的问题,如延迟、丢包、异常流量或未授权的通信。 网络抓包是网络诊断和安全审计的关键工具,通过TCPDUMP,我们可以获取到网络通信的原始数据,这对于排除网络故障、...
Android APP tcpdump抓包方法
04-27
在Android平台上进行网络调试时,...总之,掌握在Android上使用tcpdump抓包的方法是每个高级Android开发者必备的技能之一。虽然过程可能涉及root设备,但其带来的网络诊断能力对优化和调试应用网络功能具有重大价值。
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
tcpdump丢包问题解决方法
galaxy_fxstar的专栏
02-05 1万+
/****************************************************************************** * Copyright 1998-2008 Davidfan * 2010-0205, Davidfan written * -------------------- ************************************
网络流量分析工具TCPDUMP
bjgaocp的博客
09-19 910
Tcpdump它依赖的是libpcap库,libpcap使用的是一种称为设备层的包接口技术。使用这种技术,应用程序可以直接读写内核驱动层面的数据,而不经过完整的Linux网络协议栈. tcpdump和iptables的关系 如果一种输入的网络通信被iptables给禁止了,那么tcpdump开可以抓取到吗? 答案是肯定的,tcpdump直接从网络驱动层面抓取输入的数据,不经过任何lin...
解决tcpdump "drop by kernel" 问题
kuaidfkuai的博客
05-16 1万+
今天使用tcpdump捕包时发现数据不全,进一步跟踪发现,tcpdump出现丢包 (网卡上drop计数没有增加,网卡没有丢包), 推出tcpdump时显示一下信息: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel
tcpdump安装以及基本使用
热门推荐
cbbbc
10-04 2万+
0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和
tcpdump减少drop packets by kernel
Programer From Scrach
04-10 2233
tcpdump -i eth1  -nn -n -s0 -B40960 udp port 53 and host 10.183.223.142
关于Tcpdump抓包总结
blue_sky的博客
08-09 511
关于Tcpdump抓包总结 一、简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来...
linux tcp 缓冲区 大小,linux – tcp recv缓冲区和tcp接收窗口大小之间的区别?
weixin_35367646的博客
05-04 814
该命令显示tcp接收缓冲区大小(以字节为单位).$cat /proc/sys/net/ipv4/tcp_rmem4096 87380 4001344其中三个值分别表示最小值,默认值和最大值.然后我尝试使用tcpdump命令找到tcp窗口大小.$sudo tcpdump -n -i eth0 'tcp[tcpflags] & (tcp-syn|tcp-ack) == tcp-syn...
超级详细Tcpdump 的用法
weixin_33994429的博客
09-12 1631
第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst ...
tcpdump抓包命令 丢包
08-18
tcpdump抓包命令会在内核中分配缓冲区来存放数据包,如果tcpdump无法及时响应,内核将会用新的数据包覆盖旧的数据包,导致丢包情况的发生。 解决这个问题的方法有几个。首先,可以尝试避免tcpdump进行dns解析,使用tcpdump的-n参数。这样可以减少tcpdump的工作量。另外,还可以尝试使用其他参数如-nn来进一步减少tcpdump的工作量。 如果丢包问题持续存在,可能是主机无法同时跟上网络流量并进行解码的原因。可以尝试使用tcpdump的-w选项,将原始数据包写入文件中,然后稍后再使用-r选项对文件进行解码。还可以尝试使用-s选项来减小捕获快照的大小。 另外,还可以考虑使用其他基于不同语言或工具的数据包捕捉/监听程序,如基于C#的SharpCap程序,它可以将TCP数据包保存为wireshark的pcap格式,以便后续分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [tcpdump丢包问题](https://blog.csdn.net/moreorless/article/details/5973212)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [TCPDUMP抓包程序](https://download.csdn.net/download/lixilin/12914131)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值