Tag Archives: tcpdump

tcpdump 在 bond 环境下抓到重复报文的问题说明

By | 2017/08/03

tcpdump 在 bond 环境下抓到重复报文的问题说明 近期在排查问题时, 使用 tcpdump 抓包发现一个很奇怪的现象, 所有抓到的包都有重复的一份, 使用 wireshark 查看则表现为 tcp out of order, tcp dup ack 以及 tcp retransmission 这三种提示特别多, 如下图所示: 我们在 centos 6 和 centos 7 系统中验证都有这样的问题, 类似情况见 redhat-1260733 下面开始详细介绍该问题的描述及处理细节: 环境说明 10.0.21.5 – web 主机 – centos6 10.0.21.7 – redis 主机 – centos7 网络结构 bond 网络结构大致如下: 两台机器的 eth2, eth3 网口分别连接两个交换机, 选择模式… Read More »

TCPDUMP 高级规则使用

By | 2015/12/04

概述 在了解 tcpdump 的高级规则之前, 需要对 IP, TCP 和 UDP 的报文首部有大致的了解, 实际上很多网络工具的使用都是基于报文首部的结构做相应的操作. 在了解报文结构后, 也可以按需实现私有的功能, 比如抓取匹配的请求, 再做相应的处理, Snapper 就是根据 TCP 首部信息实现的一个简单的 DoS 防御工具, 详见 https://github.com/vr000m/Snapper, 依次推论, 可以实现更细致的功能, 比如 HTTP 请求过滤, SQL 白名单等; 后续部分则参考一些链接对一些规则进行详细说明. 协议首部 IP 首部 IP header: http://tools.ietf.org/html/rfc791#section-3.1 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3… Read More »