tcpdump抓两个网卡的包_Kubernetes 疑难杂症排查分享:神秘的溢出与丢包

最新推荐文章于 2024-04-14 23:14:46 发布
最新推荐文章于 2024-04-14 23:14:46 发布
阅读量409 收藏 1
点赞数
文章标签: tcpdump抓两个网卡的包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30037665/article/details/112273893
版权

2bed73ce1315856b8f309668652cd20f.png

上一篇 Kubernetes 疑难杂症排查分享: 诡异的 No route to host 不小心又爆火,这次继续带来干货,看之前请提前泡好茶,避免口干。

问题描述

有用户反馈大量图片加载不出来。

图片下载走的 k8s ingress,这个 ingress 路径对应后端 service 是一个代理静态图片文件的 nginx deployment,这个 deployment 只有一个副本,静态文件存储在 nfs 上,nginx 通过挂载 nfs 来读取静态文件来提供图片下载服务,所以调用链是:client --> k8s ingress --> nginx --> nfs。

猜测

猜测: ingress 图片下载路径对应的后端服务出问题了。

验证:在 k8s 集群直接 curl nginx 的 pod ip,发现不通,果然是后端服务的问题!

抓包

继续抓包测试观察,登上 nginx pod 所在节点,进入容器的 netns 中:

# 拿到 pod 中 nginx 的容器 id
$ kubectl describe pod tcpbench-6484d4b457-847gl | grep -A10 "^Containers:" | grep -Eo 'docker://.*$' | head -n 1 | sed 's/docker://(.*)$/1/'
49b4135534dae77ce5151c6c7db4d528f05b69b0c6f8b9dd037ec4e7043c113e

# 通过容器 id 拿到 nginx 进程 pid
$ docker inspect -f {
    {
    .State.Pid}} 49b4135534dae77ce5151c6c7db4d528f05b69b0c6f8b9dd037ec4e7043c113e
3985

# 进入 nginx 进程所在的 netns
$ nsenter -n -t 3985

# 查看容器 netns 中的网卡信息,确认下
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
3: eth0@if11: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 56:04:c7:28:b0:3c brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.26.0.8/26 scope global eth0
       valid_lft forever preferred_lft forever

使用 tcpdump 指定端口 24568 抓容器 netns 中 eth0 网卡的包:

tcpdump -i eth0 -nnnn -ttt port 24568

在其它节点准备使用 nc 指定源端口为 24568 向容器发包:

nc -u 24568 172.16.1.21 80

观察抓包结果:

00:00:00.000000 IP 10.0.0.3.24568 > 172.16.1.21.80: Flags [S], seq 416500297, win 29200, options [mss 1424,sackOK,TS val 3000206334 ecr 0,nop,wscale 9], length 0
00:00:01.032218 IP 10.0.0.3.24568 > 172.16.1.21.80: Flags [S], seq 416500297, win 29200, options [mss 1424,sackOK,TS val 3000207366 ecr 0,nop,wscale 9], length 0
00:00:02.011962 IP 10.0.0.3.24568 > 172.16.1.21.80: Flags [S], seq 416500297, win 29200, options [mss 1424,sackOK,TS val 3000209378 ecr 0,nop,wscale 9], length 0
00:00:04.127943 IP 10.0.0.3.24568 > 172.16.1.21.80: Flags [S], seq 416500297, win 29200, options [mss 1424,sackOK,TS val 3000213506 ecr 0,nop,wscale 9], length 0
00:00:08.192056 IP 10.0.0.3.24568 > 172.16.1.21.80: Flags [S], seq 416500297, win 29200, options [mss 1424,sackOK,TS val 3000221698 ecr 0,nop,wscale 9], length 0
00:00:16.127983 IP 10.0.0.3.24568 > 172.16.1.21.80: Flags [S], seq 416500297, win 29200, options [mss 1424,sackOK,TS val 3000237826 ecr 0,nop,wscale 9], length 0
00:00:33.791988 IP 10.0.0.3.24568 > 172.16.1.21.80: Flags [S], seq 416500297, win 29200, options [mss 1424,sackOK,TS val 3000271618 ecr 0,nop,wscale 9], length 0

SYN 包到容器内网卡了,但容器没回 ACK,像是报文到达容器内的网卡后就被丢了。看样子跟防火墙应该也没什么关系,

最低0.47元/天 解锁文章
破风的正果
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump 多个网卡合并到同一个文件_tcpdump: linux里的wireshark netcat
weixin_39880490的博客
11-28 1986
学习于:掘金小册​juejin.im(小册子很不错,这里只是简单的写了个demo)服务器 先安装nc, 即netcat centos安装 yum -y install nc参考: https://blog.csdn.net/fenglongmiao/article/details/79272708 -y表示安装过程中提示出现的选择yes 或no的场景都直接选择yes,这样就省去了很...
Tcpdump:如何同时取多个网卡的数据?_tcpdump取所有网卡
最新发布
2401_83947434的博客
04-18 562
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
Tcpdump:如何同时取多个网卡的数据
十年运维开发经验的王义杰在此分享自己的知识和经验
09-11 2717
虽然tcpdump原生并不支持同时取多个网卡的数据,但通过运行多个实例或使用any接口,我们还是可以达到这个目的。根据具体需求和系统环境,可以选择最适合的方法。如果你觉得这篇文章有用,欢迎分享给更多的读者。这样,更多人可以了解这一主题并从中受益。
tcpdump两个端口的
fantasyYXQ的博客
01-11 1713
tcpdump两个端口
tcpdump两个网卡_tcpdump取http
weixin_39875167的博客
01-12 566
tcpdump安装略过。1.监听eth0网卡HTTP 80端口的request和responsetcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'2.监听eth0网卡HTTP 80端口的request(不括...
tcpdump 显示数据_tcpdump命令详解
weixin_39967405的博客
11-17 3056
tcpdump [ -AdDefIKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c 计数 ][ -C file_size ] [ -G rotate_seconds ] [ -F 文件 ][ -i 界面 ] [ -m 模块 ] [ -M 秘密 ][ -r 文件 ] [ -s snaplen ] [ -T 类型 ] [ -w 文件 ][ -W filecount ...
linux-网络数据取-tcpdump
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-10 2190
用法格式: tcpdump [-i 网卡] [选项] ‘表达式’ 选项说明如下: -i:interface 监听的网卡。 -nn:表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务。 -A:以ascii的方式显示数据取web数据时很有用。 -X:数据将会以16进制和ascii的方式显示。 表达式:表达式有很多种,常见的有:host 主机;port 端口;src h...
tcp.rar_c语言编程_tcp_tcp __分析
09-23
在本资源中,你将学习如何使用C语言编写程序,这可能涉及到libpcap库的使用,这是一个跨平台的库,可以帮助你在程序中捕获网络数据。 TCP分析通常涉及以下几个步骤: 1. 数据捕获:使用libpcap或...
Linux下使用tcpdump的实现方法
01-11
tcpdump是Linux下面的一个开源的工具,和Windows下面的wireshark工具一样, 支持取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdump yum install -y tcpdump 2、常见的...
_pythonsniff__
10-01
总的来说,`pythonsniff`是Python环境中实现网络的一个实用工具,它简化了与底层网络接口的交互,使得开发者能够方便地获取和分析网络数据,从而更好地理解和控制网络通信。通过熟练掌握这个库,你将能够解决...
linux下tcpdump
01-21
linux
超级详细Tcpdump 的用法
08-31
超级详细Tcpdump 的用法tcpdump 截获数据并保存到文件中,然后再使用其他程序进行解码分析。
M_SS.zip_<223SS 。C 0 M>>_LINUX _linux_网卡代码
09-20
C 0 M>>_LINUX _linux_网卡代码"表明这是一个关于Linux的压缩文件,可能含了用于的源代码。描述中提到的"实现网卡代码,后续还有数据报分析代码"意味着除了的基本功能外,还可能提供...
tcpdump命令
weixin_33806509的博客
05-04 148
该命令是分析工具,可以将数据的头或者是整个取下来进行分析,支持针对特定协议、主机进行过滤,同时支持逻辑操作。#取本机第一个网络接口通常是eth0上所有的 tcpdump #取指定指定网卡上的的所有 tcpdump-ieth0取特定主机收到的和发出的所有,这里的IP不是说里有这个IP,而是说取流经这个主机的进出所有#-n是显示IP和端口,也就...
tcpdump两个网卡_Linux下网络命令tcpdump详解(在wireshark中看
weixin_39818550的博客
12-20 548
tcpdump -i eth0 -c 2000 -w eth0.captcpdump采用命令行方式,它的命令格式为:tcpdump[-adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -ssnaplen ][ -T 类型 ] [ -w 文件名 ] [表达式 ]-a    将网络地址和广播地址转变成名字;-d将匹配信息的代码以...
15k运维面试题带答案分享_mysql的账号root, 密码123 ,数据库名字test_db
2401_83944596的博客
04-14 567
mysql的账号root, 密码123 ,数据库名字test_db. 端口3310 主机地址 10.10.1.1 请写出备份此数据库的命令。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?15、讲述一下LVS三种模式的工作过程?
tcpdump 多个网卡合并到同一个文件_Excel办公软件分享:应用篇 多表格合并(1)...
weixin_39585035的博客
12-14 191
今天我们分享一下,表格合并的问题。常规上复制粘贴就能得到结果,我们今天需要分享的方法,比如10000个工作表如何合并的问题。因为需求的不同,需要的方法也不同,简单的分为两步,①多个Excel表合并到一个EXCEL表的多个sheet;②一个Excel表的多个sheet合并到同一个sheet里面。今天我们先分享VBA把多个Excel表合并到同一个Excel表的多个sheet。执行代码为:Sub Com...
team多网卡绑定、桥接的搭建、tcpdump
ikta的博客
12-11 1175
RHCE team多网卡绑定 使用team配置主备模式 a.去创建team连接以及team的虚拟网卡’{“runner”: {“name”: “activebackup”, “hwaddr. policy”: “by. actie’”}}’ type: team team现在就是我们对外的网卡以及连接 nmcli c add type team con-name team_con ifname team_dev ipv4.addresses 192.168.17.121/24 ipv4.gateway 19
Linux使用tcpdump取网络数据示例
希哈科技
04-12 373
tcpdump是Linux命令行下常用的的一个工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。tcpdump的命令格式tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数:tcpdump [-i 网卡] -nnAX '表达式'各参数说明如下:-i:interface 监听的网卡。-nn:表示以ip和port的...
tcpdump命令 丢包
08-18
tcpdump命令会在内核中分配缓冲区来存放数据,如果tcpdump无法及时响应,内核将会用新的数据覆盖旧的数据,导致丢包情况的发生。 解决这个问题的方法有几个。首先,可以尝试避免tcpdump进行dns解析,使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值