文章目录
- 一、基本使用
- 1. 安装tcpdump
- 2. 使用方法
- 二、案例实战
- 2.1. 企业案例背景
- 2.2. 抓包实战
- 三、网卡接口获取
- 3.1. centos7.x使用
- 3.2. centos6.x使用
一、基本使用
1. 安装tcpdump
yum install tcpdump -y
2. 使用方法
tcpdump -i 网卡接口 协议 -n
注:协议可以接vrrp tcp udp ssh ftp icmp 等
二、案例实战
2.1. 企业案例背景
搭建了keepalived 主备集群,master节点权重100,slave节点权重是80,按照评测的话,master和slave节点都启动keepalived服务后,虚拟vip正常应该在master节点,slave节点不显示虚拟vip;当master节点的keepalived服务宕机后,虚拟vip会漂移到slave节点上,继续提供keepalived服务后服务。
但是master和slave节点都出现了虚拟vip,这种现象和咱们预估的结果不一样。但是关闭防火墙后和咱们预估的结果一样,说明和防火墙有关。
2.2. 抓包实战
对vrrp 协议抓包
sudo tcpdump -i ens33 vrrp -n
注:企业中不允许使用root,因此需要提前给普通用户赋予sudo权限,这里我是用的hk用户
三、网卡接口获取
3.1. centos7.x使用
ip a
3.2. centos6.x使用
ifconfig
