tcpdump如何避免dropped by kernel

已于 2022-09-29 09:18:28 修改
阅读量772 收藏 1
点赞数
分类专栏: shell 文章标签: tcpdump 网络 服务器
于 2022-09-28 09:05:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xglinux/article/details/127082535
版权

xxx表示IP,请修改
em1表示网卡,请修改
-G 600 表示600秒自动保存一次
-B 表示缓存区
-n 表示取消dns查询

可以降低几率。
tcpdump -s 0 -i em1 host xxx and tcp -B 10240 -n -G 600 -w xxx_%m%d_%H%M.pcap

xglinux
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump源码分享
04-21
tcpdump是一款广泛使用的开源网络数据包分析工具,它允许用户实时捕获并分析网络上的数据包。这个资源包含了tcpdump的4.0和3.9两个版本的源代码,对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...
tcpdump离线安装
03-03
TCPDump是一款强大的网络封包分析软件,主要用于在网络层截取并分析网络数据包。它在IT行业中被广泛用于网络故障排查、性能优化、安全审计等多个领域。TCPDump的名字由TCP(Transmission Control Protocol)和Dump...
解决tcpdump "drop by kernel" 问题
kuaidfkuai的博客
05-16 1万+
今天使用tcpdump捕包时发现数据不全,进一步跟踪发现,tcpdump出现丢包 (网卡上drop计数没有增加,网卡没有丢包), 推出tcpdump时显示一下信息: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel
Linux抓包工具tcpdump详解
Samuel_gan的博客
11-06 447
Linux抓包工具tcpdump详解 PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统
tcpdump笔记
wy3950282的博客
08-20 322
输出网络接口上符合规则的数据包,-w保存输出数据到文件,-r从文件中读数据。 -c后面可以接抓包的次数,否则以ctrl+c结束。 tcpdump结束时,最后会输出3个信息:captured,resived by filter,droped by kernel。 (-c -w的演示) 选项: -A 将抓取的包以ASCI码显示,适用于web转包(未使用) -B 设置系统captur
tcpdump丢包问题解决方法
galaxy_fxstar的专栏
02-05 1万+
/****************************************************************************** * Copyright 1998-2008 Davidfan * 2010-0205, Davidfan written * -------------------- ************************************
linux中tcpdump-丢包分析
UF147的博客
01-20 4466
通过tcpdump抓包时,结束后tcpdump会给出如下统计信息:   1552 packets captured   1586 packets received by filter   34 packets dropped by kernel         其中“captured”的计数指的是应用层捕获到的数据,“received by filter”和“dropped by kernel”的...
tcpdump离线.rar
10-27
tcpdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或网络工程师实时捕获和分析网络上的数据包。这个“tcpdump离线.rar”压缩包包含两个RPM(Red Hat Package Manager)格式的软件包:libpcap-1.5.3-12....
tcpdump安装、依赖包
06-17
tcpdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或网络工程师实时捕获网络上的数据包,并进行分析。在Linux或Unix系统中,tcpdump是标准的网络诊断和故障排查工具,它可以帮助我们理解网络流量模式,...
tcpdump
05-09
支持 wireshark 软件抓包的工具
ifconfig 发现RX dropped 数字比较大的理解
热门推荐
sinat_38723234的博客
12-09 2万+
现象 ifconfig 发现RX dropped 数字比较大,RX errors 和RX overruns 都是0. 登录检查时sar -n DEV 1 5 流量不高,ping延时也不大,messages没有异常信息,uptime很大,猜测是累计的dropped counter。对系统性能无影响。 Netstat -s 统计网络层 TCP UDP 未发现异常。 ethtool -S eth0 统计...
Linux下网络丢包故障定位
maimang1001的专栏
12-08 1万+
Linux下网络丢包故障定位 | syxdevcode博客转载: 云网络丢包故障定位全景指南 硬件网卡丢包Ring Buffer溢出 如图所示,物理介质上的数据帧到达后首先由NIC(网络适配器)读取,写入设备内部缓冲区 Ring Buffer中,再由中断处理程序触发 Softirq 从中消费,Ring Buffer 的大小因网卡设备而异。当网络数据包到达(生产)的速率快于内核处理(消费)的速率时,Ring Buffer 很快会被填满,新来的数据包将被丢弃https://syxdevcode.github.i
抓包工具 tcpdump 用法说明
白衣不染尘的博客
05-10 1507
tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 例如: shell> tcpdump -nn -i eth0 icmp 下面是详细的tcpdump用法。 1.1 tcpdump选项 它的命令格式为: tcpdump [ -DenNqvX ] [ -c...
tcpdump常用命令
稻草人技术博客
04-17 1088
tcpdump 参数 -c <number>: 指定抓包个数 tcpdump -c 2 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on atcp_veth0, link-type EN10MB (Ethernet), capture size 65535 by...
Linux之 网卡发包、接包 error 、droped 情况
weixin_34116110的博客
11-19 1723
1、 查看各个网卡发送、接受包情况 oracle@hbdw2:/oratmp2$netstat -ni Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg Ibond0 1500 0 328233758 0 0 0 ...
【Linux内核二】常用的网络丢包错包debug工具介绍
最新发布
highman110的博客
03-09 4553
介绍常用Linux系统下网络丢包错包定位工具、简述网络收发包流程、解释drop和overrun的区别、理解socket buffer和ring buffer的区别
Linux 网卡丢包严重
Wait for 的专栏
09-25 4386
生产中有一台linux设备并发比较大,droped包比较多,尤其是在跑游戏数据包的时候,存在严重的丢包现象,怀疑网卡性能不足,在更换设备前想能不有通过软件方法解决,通过网上一些资料显示,出现这种现象,也有可能是网卡buffer size 太小的原因,遂尝试更改buffer 大小解决,下面的设备运行了64天,丢包超过20多亿 找了一些国外的文章,可以通过ethtool来修改网卡的buf
linux网卡dropped原因,CentOs ifconfig -a命令获取网卡信息 网卡标识出现__tmp146079472
weixin_42400970的博客
05-01 2103
CentOs重启后ifconfig-a命令获取网卡信息网卡标识出现__tmp146079472,正常情况下__tmp146079472位置应该是eth1[root@localhost~]#ifconfig-a__tmp146079472Linkencap:EthernetHWaddr00:23:7D:FD:8A:6BBROADCASTMULTICASTMTU:1500...
Linux tcpdump命令深度解析
"Linux tcpdump命令详解文档详细介绍了如何使用tcpdump这个强大的网络数据包捕获工具。tcpdump能够截取网络中的数据包并提供分析,支持基于网络层、协议、主机、网络或端口的过滤,允许使用逻辑语句进行筛选。本文档...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值