tcpdump没有回包、内网地址和docker分配地址冲突问题排查和解决

最新推荐文章于 2023-12-01 10:37:19 发布
最新推荐文章于 2023-12-01 10:37:19 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: 运维 文章标签: tcpdump docker 网络 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39198406/article/details/123220112
版权

1 引入

起因是近期要开通某两个内网地址之间的网络策略。
这里假定A机器的地址是172.17.1.100,B机器的地址是10.10.1.100,我们需要172.17.1.100访问10.10.1.100

往常来说,首先找网络部门开通这两个地址之间的硬件防火墙和软件防火墙即可。但是这次网工帮我开通了,我就是telnet不通。

# 在172.17.1.100机器上执行
telnet 10.10.1.100 8000

2 tcpdump

使用tcpdump在B机器上抓包发现,接收到了数据包,但是没有回包:

# 在10.10.1.100机器上执行
tcpdump tcp port 8000 and host 172.17.1.100

在这里插入图片描述

3 route

然后在B机器上查看route,发现路由地址中172.17是docker的地址:

# 在10.10.1.100机器上执行
route -n

在这里插入图片描述

难怪没有回包,因为包发到docker的网段去了,并没有发到A机器。

4 解决

这里有两个解决方案:

  1. 修改docker的网段,这个适合docker上没有跑重要业务,把docker冲突的网段修改了就解决了
  2. 把这台机器上要访问的服务做一个代理转发
Nick_Spider
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BurpSuite抓不到本地包_bp抓不到包(1),络安全开发真等于废人
2401_83946402的博客
04-15 947
昨天我去打sqli靶场第八关的时候,想用一下BurpSuite(以下简称bp)抓包,然后突然发现,我的BurpSuite抓不到本地包了(127.0.0.1)。。明明之前我打pikachu靶场时,还用过bp抓包进行过暴力破解的。属实是有点措不及防了,有点懵。先说一下产生这个问题的环境,我用的是win10系统,火狐浏览器,开了bp代理。我找到了几种解决方法,请看下文。默认配置好了证书,这里不介绍如何配置证书。
络基础---TCP连接
毛先森的专栏
03-28 3712
在TCP/IP协议中,TCP协议提供可靠的面向连接的服务;三次握手(建立连接)和四次挥手(关闭连接);
Linux 只能收到 SYN 包 不能回包
fzq的专栏
12-01 1237
这在绝大部分情况下是没有问题的,但是对于我们实际的 client-server 的服务,访问我们服务的用户一般都位于 NAT之后,如果NAT之后有多个用户访问同一个服务,就有可能因为时间戳滞后的连接被丢掉。如果用户是在一个NAT 环境下,或者出口IP 为1个,如果同时要多个用户连接云服务器,则可能会出现这种问题,根据上述SYN包处理规则,在tcp_tw_recycle和tcp_timestamps同时开启的条件下,timestamp大的主机访问serverN成功,而timestmap小的主机访问失败。
tcpdump抓包分析
daidadeguaiguai的博客
08-17 2297
转:tcpdump抓包分析(强烈推荐) 转自:https://mp.weixin.qq.com/s?__biz=MzAxODI5ODMwOA==&mid=2666539134&idx=1&sn=5166f0aac718685382c0aa1cb5dbca45&scene=5&srcid=0527iHXDsFlkjBlkxHbM2S3E#rd 转自:http://www.jianshu.com/p/8d9accf1d2f1 1 起因 前段时间,一直在调线上的
Linux默认开启TCP时间戳导致syn-ack不能返回(不能返回响应数据)
HaleyTiger的博客
08-13 2613
Linux默认开启TCP时间戳导致syn-ack不能返回(不能返回响应数据)
TCP 三次握手背的滚瓜乱熟,那意外情况呢?丢包了呢?故意不回复 ACK 呢?
承香墨影的博客
01-07 2316
一、序当我们聊到 TCP 协议的时候,聊的最多的就是三次握手与四次挥手,但是你有没有想过,三次握手或者四次挥手时,如果发生异常了,是如何处理的?又是由谁来处理?TCP 作为一个靠谱的协议...
adb包和手机抓络包软件tcpdump
04-14
本人在抓取手机数据络的络包时候,用的3个软件包
Linux polkit本地权限提升漏洞和libpcap抓包实时监控tcpdump
04-26
个人使用,适合centos7以上版本的linux系统
linux系统下使用tcpdump进行抓包方法
09-15
在Linux系统中,TCPDump是一个强大的络数据包分析工具,常用于络故障排查、安全审计以及性能监控。本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的...
tcpdump和libpcap(2020年11月20日)
11-20
下载,TCPDump可以将络中传送的数据包完全截获下来提供分析。它支持针对络层、协议、主机、络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
tcpdump安装、依赖包
06-17
tcpdump安装、依赖包;libpcap-1.4.0.tar.gz;tcpdump-4.4.0.tar.gz
tcpdump抓不到包的解决办法及如何将卡设置为监控模式(非混杂模式)
hello7zsm的博客
10-11 1万+
默认情况下卡只接受发给本机的包(包括广播包),其他的报文丢弃。 混杂模式和监控模式就是接收所有经过卡的数据包,包括不是发给本机的包。 但是监控模式与混杂模式又有一定的区别,暂不细说。 用tcpdump抓包主要是设置卡成监控模式(monitor mode)。 先查看卡状态:iwconfig 很显然,wlx64fb816ae233是有效卡,但是它的mode:managed显示是...
linux离线安装request包,ping不通时,有request包但是没有response包
weixin_36147152的博客
05-16 290
当ping不通某一台主机时,抓包显示只有request包,没有回包。可能是这台主机设置了关闭icmp的回显功能。以下部分转载自http://www.cnblogs.com/gwxiaoyun/archive/2012/09/14/2684545.html对于WindowsWin NT 5 系列(Winxp、Win2003)控制面板---防火墙---高级---ICMP设置---勾选“允许传入回显请求...
抓包出现请求no response found 或者只有reply的情况
热门推荐
weixin_42150857的博客
02-17 2万+
抓包出现请求no response found(未回复)或者只有reply的情况 配置路由后,pc1 ping pc5成功。但是进行抓包,发现8.0和7.0段都显示的no response fond。 后来去抓6.0的段发现只有reply: 原来回复包是从另一条路回去,最后发现路由配置时候没有考虑路径来回的问题。(注意:前提其他路由器的路由都成功配置,这里已经省略) AR3的路由: AR...
UDP 广播收不到回包是什么情况
weixin_35756130的博客
01-07 775
UDP 广播收不到回包的情况可能是由于络设置或者络环境造成的。具体原因可能有以下几种: 广播地址被禁用:部分络环境会禁用广播地址,这样就无法收到广播消息。 络配置错误:如果络设置不正确,可能会导致无法收到广播消息。 络故障:络故障可能会导致无法收到广播消息。 广播被阻挡:有些络环境会对广播进行阻挡,导致无法收到广播消息。 如果遇到这种情况,建议检查络设置是否正确,并确...
深入理解络TCP通信
小毅毅的博客
10-07 241
文章目录络相关的Linux命令传输控制层络层数据链路层 络相关的Linux命令 #1.进入到当前Shell程序的进程 cd /proc/$$/ #2.一切皆为文件,获取该进程的文件描述符 cd fd #3.将7文件描述符重定向到 /dev/tcp/www.baidu.com/80,这个命令实际上就是当前进程和百度的服务器进程简历了Socket连接 exec 7<> /dev/tcp/www.baidu.com/80 #4.先百度通过http协议发送请求 # "GET / HTTP/1.0\
Tcpdump进行抓包,发现包不完整
loveheronly的专栏
05-04 1万+
客户端发的post请求的http包,用tcpdump抓包发现只抓到了一点(看包的长度是正确的,但是实际内容确不一样): win下用wireshark抓包,长度和内容都是正常的: 原因分析:用Tcpdump进行抓包时,没有用-s参数指定抓取数据的长度,采用了默认长度为68或96字节;-s0则表示没有长度的限制。
解决wireshark没有回环地址
寒夜孤星
11-23 4042
在windows下,wireshark没有本地回环地址,导致在本地测试时无法抓取数据包。 解决对策:
聊聊 tcpdump 与 Wireshark 抓包分析
juary_的专栏
06-24 4210
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的络传输在这两个工具搭配下,都无处遁形。 为了更好、更
tcpdump指定地址端口抓包命令
最新发布
05-23
tcpdump是一个非常常用的络抓包工具,它能够监听和分析络数据包,帮助我们进行络故障排查和性能分析等工作。若要指定抓取某个地址和端口的络数据包,可以使用如下命令: ``` sudo tcpdump -i <interface> host <ip address> and port <port number> ``` 其中,`<interface>`表示要监听的卡接口,可以使用`ifconfig`命令查看当前系统中的卡接口。`<ip address>`表示要抓取的目标IP地址,`<port number>`表示要抓取的目标端口号。使用`and`连接多个条件,可以在tcpdump命令中指定多个过滤条件。 举个例子,如果你想要监听eth0卡接口上所有来自192.168.1.100的80端口的数据包,可以使用如下命令: ``` sudo tcpdump -i eth0 host 192.168.1.100 and port 80 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值