查看当前连接netstat -an | awk '{print $6}' | sort | uniq -c | sort -rn 下面命令更简单,也更快速 ss -s 查看每个用户进程数 ps h -Led -o user | sort | uniq -c | sort -n 用tcpdump嗅探8... ...
分类:
系统相关 时间:
2018-10-09 15:39:43
阅读次数:
181
前言 这段时间一直在研究kubernetes当中的网络, 包括通过keepalived来实现VIP的高可用时常常不得不排查一些网络方面的问题, 在这里顺道梳理一下tcpdump的使用姿势, 若有写的不好的地方, 欢迎各位道友扔砖头. 注: 示例环境为一套kubernetes集群, 包括k8s mas ...
分类:
其他好文 时间:
2018-10-07 16:46:05
阅读次数:
195
关键词: 丢包 网卡 bond0 telnet tcpdump ifconfig 连接失败 一、故障表现: 2018年1月11日下午18点,适配平台 192.168.120.1/2报警 日志提示 redis连接上不。 在120.1 上执行 telnet 192.168.120.2 6379 发现执行 ...
分类:
其他好文 时间:
2018-09-26 18:19:46
阅读次数:
193
转自:https://mp.weixin.qq.com/s?__biz=MzAxODI5ODMwOA==&mid=2666539134&idx=1&sn=5166f0aac718685382c0aa1cb5dbca45&scene=5&srcid=0527iHXDsFlkjBlkxHbM2S3E#r ...
分类:
其他好文 时间:
2018-09-25 12:47:30
阅读次数:
155
1.安装chkrootkityum-yinstallgccgcc-c++makemkdir/mytoolscd/mytools/wgetftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gztar-zxfchkrootkit.tar.gzcdchkrootkit-0.52/makesense错误:[root@localhostchkrootki
分类:
其他好文 时间:
2018-09-24 13:50:02
阅读次数:
219
环境 centos 6.5 x64 83599ES 万兆网卡 旁路流量送到万兆网卡 升级万兆网卡驱动 重复过一万次的操作,一键搞定;这里有一个小细节,intel官网驱动有版本升级,之前的地址不能用了,重新更改地址,下载最新版的pf_ring 问题 可以看到网卡流量,但是使用tcpdump无法捕获数据 ...
分类:
其他好文 时间:
2018-09-23 00:18:48
阅读次数:
531
抓包是排查问题非常重要的一种方式,这里汇总常用的排查日常问题的,tcpdump在linux机器上的使用姿势。 一、排查statsd打点情况。 线上出现statsd打点的指标无法正常显示的情况,需要排查下是什么原因导致的。 tcpdump -A dst port 8125 tcpdump -A dst ...
分类:
其他好文 时间:
2018-09-18 12:34:08
阅读次数:
193
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、no ...
分类:
系统相关 时间:
2018-09-17 19:52:46
阅读次数:
209
概念 tcpdump是Linux下强大的抓包工具,不仅可以分析数据包流向,还可以对数据包内容进行监听。通过分析数据包流向,可以了解一条连接是如何建立双向连接的。 tcpdump允许用户(一般是root)拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。 用法及参数 常用命令示例 ( ...
分类:
其他好文 时间:
2018-09-12 15:55:43
阅读次数:
141
阅读目录 前言 通过wireshark界面进行设置 通过命令行工具dumpcap.exe进行抓包 通过tcpdump的windows版本进行抓包 阅读目录 前言 通过wireshark界面进行设置 通过命令行工具dumpcap.exe进行抓包 通过tcpdump的windows版本进行抓包 回到顶部 ...
分类:
其他好文 时间:
2018-09-12 15:05:25
阅读次数:
156
