0
点赞
收藏
分享

微信扫一扫

如何利用tcpdump抓包?

weednoah 2022-09-05 阅读 99


文章目录

  • ​​一、基本使用​​
  • ​​1. 安装tcpdump​​
  • ​​2. 使用方法​​
  • ​​二、案例实战​​
  • ​​2.1. 企业案例背景​​
  • ​​2.2. 抓包实战​​
  • ​​三、网卡接口获取​​
  • ​​3.1. centos7.x使用​​
  • ​​3.2. centos6.x使用​​
一、基本使用
1. 安装tcpdump

yum install tcpdump -y

2. 使用方法

tcpdump -i 网卡接口 协议 -n 

注:协议可以接vrrp tcp udp ssh ftp icmp 等

二、案例实战
2.1. 企业案例背景

搭建了keepalived 主备集群,master节点权重100,slave节点权重是80,按照评测的话,master和slave节点都启动keepalived服务后,虚拟vip正常应该在master节点,slave节点不显示虚拟vip;当master节点的keepalived服务宕机后,虚拟vip会漂移到slave节点上,继续提供keepalived服务后服务。

但是master和slave节点都出现了虚拟vip,这种现象和咱们预估的结果不一样。但是关闭防火墙后和咱们预估的结果一样,说明和防火墙有关。

2.2. 抓包实战

对vrrp 协议抓包

sudo tcpdump -i ens33 vrrp -n 

注:企业中不允许使用root,因此需要提前给普通用户赋予sudo权限,这里我是用的hk用户

如何利用tcpdump抓包?_centos


如何利用tcpdump抓包?_抓包_02

三、网卡接口获取
3.1. centos7.x使用

ip a

如何利用tcpdump抓包?_权重_03

3.2. centos6.x使用

ifconfig

如何利用tcpdump抓包?_centos_04


举报

相关推荐

0 条评论