tcpdump 超时包_为何无法在sudo下运行tcpdump超时?

最新推荐文章于 2023-06-15 17:42:42 发布
最新推荐文章于 2023-06-15 17:42:42 发布
阅读量294 收藏
点赞数
文章标签: tcpdump 超时包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31796803/article/details/113022367
版权

我想以10秒的时间限制运行tcpdump命令.

timeout 10 sudo tcpdump -i eth0 -nn 'host 192.168.1.176'

它并没有停止.为什么超时命令在这里对tcpdump无效?

解决方法:

问题在于超时会以您的用户权限运行. sudo进程将特权升级为root(或另一个用户),因此不允许超时将SIGTERM发送给子进程.可以用strace来显示(我以#开头的注释,以及为了可读性而使用的空行):

user$strace timeout 1 sudo sleep 5

# lots of irrelevant stuff

# here, timeout sets up the timer to get a signal when the child should be terminated

rt_sigprocmask(SIG_UNBLOCK, [ALRM], NULL, 8) = 0

timer_create(CLOCK_REALTIME, {sigev_value={sival_int=1889673072, sival_ptr=0x560c70a21f70}, sigev_signo=SIGALRM, sigev_notify=SIGEV_SIGNAL}, [0]) = 0

timer_settime(0, 0, {it_interval={tv_sec=0, tv_nsec=0}, it_value={tv_sec=1, tv_nsec=0}}, NULL) = 0

wait4(12320, 0x7ffdfeb0ef0c, 0, NULL) = ? ERESTARTSYS (To be restarted if SA_RESTART is set)

# the signal arrives

--- SIGALRM {si_signo=SIGALRM, si_code=SI_TIMER, si_timerid=0, si_overrun=0, si_value={int=1889673072, ptr=0x560c70a21f70}} ---

# timeout tries to kill the child

kill(12320, SIGTERM) = -1 EPERM (Operation not permitted)

# and gets EPERM!

解决方法是也以root特权运行超时.以下将按预期工作:

user$sudo timeout 1 sleep 5

当然,如果您已经是root用户,则在命令行中的sudo之前或之后放置超时1都没有关系.

root$sudo timeout 1 sleep 5

root$timeout 1 sudo sleep 5

标签:bash,tcpdump,linux

来源: https://codeday.me/bug/20191026/1935350.html

树非树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5120p-tcpdump.zip_5120_adm5120p_tcpdump
09-23
标题中的“5120p-tcpdump.zip_5120_adm5120p_tcpdump”指的是一个针对ADM5120P处理器的Linux镜像文件,该镜像集成了tcpdump工具和其他网络实用程序。tcpdump是一款强大的网络分析工具,广泛用于抓取和分析网络封,...
tcpdump 超时_tcpdump 调试 TCP 连接超时问题
weixin_32595533的博客
01-17 1238
问题简单描述: 服务端负载均衡 4 层有超时配置,如果没有数据交互,那么 tcp 连接会断开。为了支持可定制化配置,需要验证超时生效的问题,于是我做了一个简单的 Flask app 的镜像(启动在8083 端口, 120 秒返回结果),启动后,使用 curl http://ip:8083 发现, 过了超时时间后,服务端仍然完整了返回了结果。调查:这种问题,一般用 tcpdump 跟踪一下就容易解决...
使用strace查找Emacs启动阻塞的原因(exec-path-from-shell)
暗日
04-11 660
原文地址:https://www.lujun9972.win/blog/2019/09/26/使用strace查找emacs启动阻塞的原因(exec-path-from-shell)/index.html 之前就觉得我的Emacs启动好慢,查看启动日志会发现启动到一般的时候会有一个比较长时间的卡顿。 之前一直没有理会它,今天花了点时间探索了一下,发现罪魁祸首居然是exec-path-from-s...
tcpdump 目录权限拒绝 sudo权限下Permission denied
韩梦飞沙_韩亚飞
03-25 1477
==tcpdump 权限拒绝目录权限拒绝 tcpdump不能工作在enforce模式下,于是改为使用complain模式:==这是Ubuntu系统下的权限管理framework  “AppArmor” 中设置了tcpdump 工作在enforce模式,其不能正常工作于是报错:查看当前工作模式,修改成功兼容模式 如下$ sudo apparmor_status apparmor module is...
在软件部署中使用 strace 进行调试 | Linux 中国
sunshineywz的博客
03-30 584
什么是 strace? strace 是一个用来“追踪系统调用”的工具。它主要是一个 Linux 工具,但是你也可以在其它系统上使用类似的工具(例如 DTrace 和 ktrace)。 它的基本用法非常简单。只需要在 strace 后面跟上你需要运行的命令,它就会显示出该命令触发的所有系统调用(你可能需要先安装好 strace): $ strace echo Hello ...Snip lots ...
如何查找历史线程阻塞原因_使用 strace 查找 Emacs 启动阻塞的原因
weixin_39855706的博客
11-24 239
之前就觉得我的 Emacs 启动好慢,查看启动日志会发现启动到一般的时候会有一个比较长时间的卡顿。 之前一直没有理会它,今天花了点时间探索了一下,发现罪魁祸首居然是 exec-path-from-shell 这个。现将探索的过程记录如下: 由于使用了 spacemacs 的配置,配置上比较复杂,不太想通过实验缩减配置的方式来摸索出问题的地方。刚好最近在学习使用 strace 工具,因此决定使用 ...
Linux下使用tcpdump的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump tcpdump是Linux下面的一个开源的抓工具,和Windows下面的...
arm平台下抓工具tcpdump
08-24
arm下抓工具 Linux version 4.14
在 Linux 命令行中使用 tcpdump的一些功能
01-10
tcpdump 是一款灵活、功能强大的抓工具,能有效地帮助排查网络故障问题。 以我作为管理员的经验,在网络连接中经常遇到十分难以排查的故障问题。对于这类情况, tcpdump 便能派上用场。 tcpdump 是一个命令行实用...
Linux 偶尔解析失败,resolv.conf配置rotate问题。
勤不了一点
08-04 4636
Linux 偶尔解析失败,resolv.conf配置rotate问题。
设置tcpdump定时关闭
JunJie的个人博客
04-23 3649
通过timeout设置tcpdump定时终止
Tcpdump命令介绍
haoyuxuanyuan的博客
03-04 8084
TCPdump是一种在Unix/Linux系统下运行的命令行网络抓工具。它能够截获数据并将其以文本形式输出,用户可以使用各种过滤器对数据进行筛选,从而实现对网络流量的监控、分析和故障排除等功能。TCPdump常用命令:1、tcpdump -i:指定抓取的网络接口。2、tcpdump -c:指定抓取的数据数量。3、tcpdump -n:不解析IP和端口号。4、tcpdump -s:设置抓的数据大小。5、tcpdump -X:以十六进制和ASCII码形式输出数据内容。
tcpdump参数解析及使用详解
热门推荐
weixin_46048542的博客
12-05 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i eth0 'por
tcpdump规则 命令大全
u014472548的博客
08-23 1271
tcpdump采用命令行方式,它的命令格式为: tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]   [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选项介绍  -a    将网络地址和广...
tcpdump详解&实战
my的博客
05-03 2015
作为程序员,网路问题经常遇到,熟悉抓工具,会使我们排查网络问题时候,事半功倍! 由于抓我们经常还会查看设备以及端口的一些信息,所以我们先介绍下netstat工具 netstat工具简介和使用 netstat是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据...
tcpdump工具使用一 (TCP)(mac)
chuanyu的专栏
04-27 6815
tcpdump是在linux下的一款很好用的抓工具,(运行此命令需要root权限) 首先输入:  tcpdump  -D  列出本机所有的网卡接口 sh-3.2# tcpdump -D 1.en0 2.bridge0 3.pktap0 4.en1 5.p2p0 6.lo0 输入:ifconfig 查看对应的ip sh-3.2#
神器TCPDUMP的分析总结-涵盖各大使用场景、高级用法
萌兔兔MMQ!!
08-20 4897
以上总结的是一些工作中较常用的使用方法及技巧,在不同的问题场景下,知道抓什么,明确自己需要什么抓的越精准,定位问题就不会像大海捞针一样,分析的过程也会变的会事半功倍、气定神闲。
挖了一个tcpdump,哈哈哈
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-15 178
1、tcpdump简介 2、tcpdump示例 tcpdump与wireshark 3、dump文件不完整解决方案
记录一次tcpdump,wireshark无法正常打开的问题:关于正常退出tcpdump的方式
JunJie的个人博客
04-23 1万+
关于正常退出tcpdump的方式
tcpdumptcpdump_dp和tcpdumpdp之间的区别
最新发布
07-20
它可以在命令行下运行,并提供丰富的过滤和解析功能,用于检查网络流量、排查网络问题等。tcpdump可以在大多数操作系统上使用。 2. tcpdump_dp:tcpdump_dp是指基于Data Plane Development Kit(DPDK)的tcpdump...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值