文章目錄

• • • • • 一、基本使用
        • • 1. 安裝tcpdump
          • 2. 使用方法
        • 二、案例實戰(zhàn)
        • • 2.1. 企業(yè)案例背景
          • 2.2. 抓包實戰(zhàn)
        • 三、網(wǎng)卡接口獲取
        • • 3.1. centos7.x使用
          • 3.2. centos6.x使用

一、基本使用

1. 安裝tcpdump

yum install tcpdump -y

2. 使用方法

tcpdump -i 網(wǎng)卡接口 協(xié)議 -n

注：協(xié)議可以接vrrp tcp udp ssh ftp icmp 等

二、案例實戰(zhàn)

2.1. 企業(yè)案例背景

搭建了keepalived 主備集群，master節(jié)點權(quán)重100，slave節(jié)點權(quán)重是80，按照評測的話，master和slave節(jié)點都啟動keepalived服務(wù)后，虛擬vip正常應(yīng)該在master節(jié)點，slave節(jié)點不顯示虛擬vip；當(dāng)master節(jié)點的keepalived服務(wù)宕機后，虛擬vip會漂移到slave節(jié)點上，繼續(xù)提供keepalived服務(wù)后服務(wù)。

但是master和slave節(jié)點都出現(xiàn)了虛擬vip，這種現(xiàn)象和咱們預(yù)估的結(jié)果不一樣。但是關(guān)閉防火墻后和咱們預(yù)估的結(jié)果一樣，說明和防火墻有關(guān)。

2.2. 抓包實戰(zhàn)

對vrrp 協(xié)議抓包

sudo tcpdump -i ens33 vrrp -n

注：企業(yè)中不允許使用root，因此需要提前給普通用戶賦予sudo權(quán)限，這里我是用的hk用戶

三、網(wǎng)卡接口獲取

3.1. centos7.x使用

ip a

3.2. centos6.x使用

ifconfig

總結(jié)

以上是生活随笔為你收集整理的如何利用tcpdump抓包？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。