在实际运维过程中经常遇到网络问题,比如发出去的包是否对端收到了,以下通过syslog和ping的两个例子看看tcpdump抓包过程。
实例1:syslog测试
主机A(本例中129.73)通过syslog发送信息:“123456”,给主机B日志服务器(本例中120.90,需要配置syslog服务514端口的tcp和udp打开),在日志服务器主机B上抓包查看是否受到主机A的信息。
主机A发送信息命令:
logger -n 172.29.120.90 1234556 ##使用logger命令发给120.90主机
主机B【日志服务器】抓包命令:
tcpdump -v -nn -i eno16777728 src 172.29.129.73 and port 514 and udp
#命令解释,-i后面跟本机抓包的网卡,也就是和120.90通讯的网卡名称。
日志服务器tcpdump抓包截图:
实例2:ping测试
在主机A(本例中129.73)上去ping主机B(本例中151.201),在主机B上通过tcpdump命令去抓5个数据包 查看过程变化
在主机B--接收端抓包命令:
tcpdump -vv -nn -c 5 -i ens160 icmp and src 172.29.129.73
抓包过程截图:
实例3:
在主机B(本例的129.73)上抓包,在其他主机上通过22端口ssh主机B,抓包查看,其实看不出什么内容
在主机B上抓包:
tcpdump -q -XX -vvv -nn -i ens160 tcp dst port 22