linux采集dump堆数据,linux – tcpdump从哪个级别的网络堆栈获取信息?

最新推荐文章于 2024-07-23 18:00:27 发布
最新推荐文章于 2024-07-23 18:00:27 发布
阅读量103 收藏
点赞数
文章标签: linux采集dump堆数据

当我试图修复一个有故障的以太网控制器here时,我试过的一件事就是在机器上运行tcpdump.

我发现有趣的是tcpdump能够检测到ping应用程序认为它发送的某些ICMP数据包实际上并没有通过网络传输,即使它在同一台机器上运行.我在这里复制了那些tcpdump结果:

14:25:01.162331 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 1, length 64

14:25:02.168630 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 2, length 64

14:25:02.228192 IP 74.125.224.80 > debian.local: ICMP echo reply, id 2334, seq 2, length 64

14:25:07.236359 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 3, length 64

14:25:07.259431 IP 74.125.224.80 > debian.local: ICMP echo reply, id 2334, seq 3, length 64

14:25:31.307707 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 9, length 64

14:25:32.316628 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 10, length 64

14:25:33.324623 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 11, length 64

14:25:33.349896 IP 74.125.224.80 > debian.local: ICMP echo reply, id 2334, seq 11, length 64

14:25:43.368625 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 17, length 64

14:25:43.394590 IP 74.125.224.80 > debian.local: ICMP echo reply, id 2334, seq 17, length 64

14:26:18.518391 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 30, length 64

14:26:18.537866 IP 74.125.224.80 > debian.local: ICMP echo reply, id 2334, seq 30, length 64

14:26:19.519554 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 31, length 64

14:26:20.518588 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 32, length 64

14:26:21.518559 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 33, length 64

14:26:21.538623 IP 74.125.224.80 > debian.local: ICMP echo reply, id 2334, seq 33, length 64

14:26:37.573641 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 35, length 64

14:26:38.580648 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 36, length 64

14:26:38.602195 IP 74.125.224.80 > debian.local: ICMP echo reply, id 2334, seq 36, length 64

注意seq编号如何跳转多次…表示ping应用程序生成的实际上没有离开框的数据包.

这让我想到了一个问题:tcpdump如何能够检测到ICMP数据包实际上没有出现?是否能够以某种方式直接监控电线上的内容?

如果它确实实现了这一点,我认为它是通过连接到内核的某些部分,而内核又连接到某些硬件,这些硬件是网络控制器的标准部分.

即便如此,这很酷!如果这实际上不是tcpdump的功能,有人可以向我解释它是如何在软件中检测到丢失的数据包的吗?

解决方法:

是.通过将网络接口置于混杂模式,tcpdump能够准确地看到网络接口的内容.

tcpdump在layer2上运行.它可以用来看以太网,FDDI,PPP& SLIP,Token Ring和libpcap支持的任何其他协议,它完成了所有tcpdump的繁重工作.

查看pcap man page的pcap_datalink()部分,了解tcpdump(通过libpcap)可以分析的第2层协议的完整列表.

阅读tcpdump man page将使您很好地理解tcpdump和libpcap与内核和网络接口的接口如何能够读取原始数据链路层帧.

标签:linux,tcp,networking,tcpdump,ethernet

来源: https://codeday.me/bug/20190809/1628162.html

務酒者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux使用tcpdump命令监视指定网络数据包的方法
01-10
打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包) 代码如下:tcpdump ...
抓取dump的八种方式
LinxihuilaihoudeMeng的博客
12-17 1638
软件崩溃保留进程的方式: 1. cmd + taskmgr + 右击保存转储文件; 采用实时(JIT)调试机制: 2. 使用procdump.exe工具 安装方式:cmd + [MyPath]\procdump.exe -i [DumpPath]; 3. 使用windbg.exe工具 启用方式:cmd + windbg -I (I必须大写,小写无效) 使用.dump [/ma /mdi] ...
Linux 中 core dump 文件的作用和使用方法
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
03-27 8953
Linux 中 core dump 文件
Linux常用命令——dump命令
AI的博客
07-23 2091
通过dump命令的备份层级,可实现完整+增量备份、完整+差异备份,在配合crontab可以实现无人值守备份。用于备份ext2或者ext3文件系统。可将目录或整个文件系统备份至指定的设备,或备份成一个大文件。备份源:指定要备份的文件、目录或者文件系统。用于备份ext2或者ext3文件系统。备份后发生过改变的数据)并在。(只备份上次使用层次。
Linux服务器下JVM堆栈信息dump及问题排查
一起学习吧
10-13 1039
Linux服务器下JVM堆栈信息dump及问题排查
linux环境下导出项目的堆栈dump文件
qq_42087460的博客
02-24 6430
在生产环境中,我们项目有时候会出现OOM问题,比如说内存溢出,频繁GC等问题,如果我们需要解决问题的情况下,可能就需要导出项目的堆栈信息,对其堆栈内存进行分析。 接下来直接开始动手 我是使用自己的服务器上面启动了一个nacos注册中心,这个也是java写的一个项目,就用这个来做示范 进入服务器,先用jps查询运行中的java程序和进程id jps 上面图可以看出,我们现在有一个pid 为5145进程号的nacos服务端在运行,我们接下来可以把这个项目的堆栈信息导出来 jma.
Linux中使用tcpdump命令捕获与分析数据包详解
01-20
tcpdump 命令在网络层面进行故障排除时变得非常方便。 tcpdump 在大多数 Linux 发行版中都能用,对于基于 Debian 的Linux,可以使用 apt 命令安装它。 # apt install tcpdump -y 在基于 RPM 的 Linux 操作系统上,...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
Linux 打印堆栈方法
01-06
linux内核堆栈打印方法 dump_stack() 或 __backtrace() linux应用层堆栈打印方法 int backtrace(void **buffer, int size); 获取当前的调用栈信息,结果存储在buffer中,返回值为栈的深度,参数size限制栈的最大...
Linuxtcpdump命令实例详解
01-20
tcpdump是一款类Unix/Linux环境下的抓包工具,允许用户截获和显示发送或收到的网络数据包。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并...
Jvm堆栈dump文件分析
04-26
IBM java dump 文件分析工具,分析java堆栈信息
Linux环境抓取程序异常退出(崩溃)的堆栈信息(core dump
最新发布
weixin_45844208的博客
07-23 1287
本文介绍了配置Linux环境程序进程发生异常(崩溃)退出时生成core文件,使用gdb命令对程序异常退出生成的core文件进行堆栈信息的调试,使用gdb命令对程序或者程序PID值进行崩溃堆栈信息调试。
抓取Dump文件的方法和工具介绍
danxuezx的专栏
04-20 4149
一、Windows系统的任务管理器里抓dump 启动任务管理器,选中某个进程,右键,弹出菜单"创建转储文件" 注意事项: 当你在64位Windows系统上抓32位进程的dmup文件时,如果用的是64位任务管理器,那么在用Windbg加载后,要用!wow64exts.sw切换到X86模式下,如果不想做这步切换,就要用32位的任务管理器来生成dmp文件。32位任...
DUMP文件分析3:用任务管理器采集DUMP
hustd10的博客
07-30 3476
看完前一节,你可能会说,所谓的DUMP分析毫无技术含量啊,直接一个 !analyze -v就搞定了啊。不错,第一条输入的命令一般都是!analyze -v,但不代表着自动分析可以解决所有的问题。有时候,!analyze -v出来的结果会将你带入歧途,如果你不抱着怀疑态度的话。本节的示例依然是前一节中的,但是我们不自动保存DUMP,而是在程序崩溃之后,从任务管理器中手动保存。操作很简单,我就不演示了。
dump文件抓取方法
思想的可见性
07-22 1886
上个月使用第三方程序一直出
JVM性能监控 - 获取dump文件的四种方式
wdquan19851029的专栏
03-22 1225
当系统出现OOM的时候,我们需要知道是由于内存设置太小,还是内存泄露等等原因造成的,这时候需要通过分析内存dump文件来找到原因。 获取JVMdump文件,有以下四种方式:
tcpdump 抓二层包_tcpdump的使用以及参数详解
weixin_40000702的博客
12-10 1322
平时分析客户端和服务器网络交互的问题时,很多情况下需要在客户端和服务器抓包分析报文。一般Win下抓包使用WireShark即可,但是Linux下就需要用到tcpdump了,下面是一些对于tcpdump的使用说明。tcpdump可以将网络传送的数据包的"头"截获下来提供分析。它支持针对网络层,协议,主机,网络或端口的过滤,并提供and,or,not等逻辑语句帮助你过滤无用信息。一. 基本使...
Windows/Linux环境下收集JVM内存dump文件方法
漂石的手艺(技术)活儿
04-27 7838
Java服务出现假死的现象(如网页打不开、打开空白页面、访问速度极剧下降),则需要工程师在第一时间dump JVM 内存数据,用以分析原因。那么怎样获取JVM内存dump文件呢? 在Windows的CMD控制台或者Linux终端下执行: jmap-dump:format=b,file=YYMMddhhmm.dump pid (其中...
Linux网络监控:tcpdump命令深度解析
"这篇文档详述了Linux系统下的tcpdump命令,这是一款强大的网络封包分析软件,用于抓取并分析网络中的数据包。通过tcpdump,用户可以根据自定义条件过滤网络流量,提取有价值的信息。" 在Linux环境中,tcpdump是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值