team多网卡绑定、桥接的搭建、tcpdump抓包
RHCE
team多网卡绑定
使用team配置主备模式
a.去创建team连接以及team的虚拟网卡’{“runner”: {“name”: “activebackup”, “hwaddr. policy”: “by. actie’”}}’
type: team
team现在就是我们对外的网卡以及连接
nmcli c add type team con-name team_con ifname team_dev ipv4.addresses 192.168.17.121/24 ipv4.gateway 192.168.17.2 ipv4.dns 8.8.8.8 ipv4.method manual config '{"runner": {"name": "activebackup", "hwaddr_policy": "by_active"}}'
b.把我们自己的两块网卡绑定team.上
type: team-slave
绑定到哪个team上,master. 上边创建的team
nmcli c add type team-slave con-name team-con_1 ifname ens160 master team_dev
nmcli c add type team-slave con-name team-con_2 ifname ens224 master team_dev
C.激活:先激活team-slave,然后再激活team
nmcli c up team_con_1
nmcli c up team_con_2
nmcli c up team_con
d.查询: teamdctl team state
[root@ikta ~]# teamdctl team_dev state
setup:runner: activebackup
ports:ens160link watches:link summary: upinstance[link_watch_0]:name: ethtoollink: updown count: 0ens224link watches:link summary: upinstance[link_watch_0]:name: ethtoollink: updown count: 0
runner:active port: ens160e.验证,去首先
首先你得知道:你现在谁在对外提供服务:team_dev ->team_con
对外的ip是哪个?team_dev上的ip:192.168.17.121
使用xshell或者mobasterm 连接这个team_dev上的ip,看能不能连接上
在windows上打开cmd,ping 192.168.17.121 -t 已知ping
在xshell或者mobaxterm 上去ping www.baidu.com
去做切换:
nmcli d disconnect ens160
桥接
桥接就是把一台机器上的若干个网络接口连接起来,其结果是,其中一个网卡收到的报文会被复制给其他网卡发送出去。以使得网口之间的报文能够互相转发。
#创建一个桥接设备和会话 #配置软件桥接网卡的IP地址、网关和地址获取方式
nmcli connection add type bridge con-name bridge1 ifname bridge1 ipv4.addresses 192.168.17.141/24 ipv4.gateway 192.168.17.2 ipv4.dns 8.8.8.8 ipv4.method manual
#添加从设备和会话到桥接设备
nmcli connection add type bridge-slave con-name bridge1_port1 ifname ens160 master bridge1
#启动从设备会话
nmcli c up bridge1_port1
#启动桥接会话
nmcli c up bridge1
tcpdump 抓包
PTR反向解析 是指ip到域名的映射
正向解析 是指域名到ip的映射
tcpdump[-DenNqvX][-C count][-F file][-i interface][-r file]
[ -s snaplen ] [ -W file ] [ expression ]
抓包选项:
| -C | 指定要抓取的包数量。注意,是最终要获取这么多个包。例如,指定"-C 10"将 获取10个包,但可能已经处理了100个包,只不过只有10个包是满足条件的包。 |
|---|---|
| -i | interface: 指定tcpdump需要监听的接口。若未指定该选项,将从系统接口列表中搜寻编号最小的已配置好的接口(不包括1oopback接口,要抓取1oopback接口使用tcpdump -i 10), |
| 一旦找到第一一个符合条件的接口,搜寻马上结束。可以使用’ any’关键字表示所有网络接口。 | |
| -n | 对地址以数字方式显式,否则显式为主机名τ也就是说-n选项不做主机名解析。 |
| -nn | 除了-n的作用外,还把端口显示为数值,否则显示端口服务名。 |
| -N | 不打印出host的域名部分。例如tcpdump将会打印’nic’而不是’nic.ddn.mi1’. |
| -P | 指定要抓取的包是流入还是流出的包。可以给定的值为"in"、“out"和"inout”, 默认为"inout"。 |
| -S | len: 设置tcpdump的数据包抓取长度为1en, 如果不设置默认将会是65535字节。对于要抓取的数据包较大时,长度设置不够可能会产生包截断,若出现包截断, |
| :输出行中会出现" [Iproto]"的标志(proto实际会显示为协议名)。但是抓取1en越长,包的处理时间越长,并且会减少tcpdump可缓存的数据包的数量, | |
| :从而会导致数据包的丢失,所以在能抓取我们想要的包的前提下,抓取长度越小越好。 |
输出选项:
| -e | 输出的每行中都将包括数据链路层头部信息,例如源MAC和目标MAC. |
|---|---|
| -q | 快速打印输出。即打印很少的协议相关信息,从而输出行都比较简短。 |
| -X | 输出包的头部数据,会以16进制和ASCII两种方式同时输出。 |
| -XX | 输出包的头部数据,会以16进制和ASCII两种方式同时输出,更详细。 |
| -v | 当分析和打印的时候, 产生详细的输出。 |
| -Vv | 产生比-v更 详细的输出。 |
| -VVV | 产生比-vv更详细的输出。 |
其他功能性选项:
| -D | 列出可用于抓包的接口。将会列出接口的数值编号和接口名,它们都可以用于"-i"后。 |
|---|---|
| -F | 从文件中读取抓包的表达式。若使用该选项,则命令行中给定的其他表达式都将失效。 |
| -W | 将抓包数据输出到文件中而不是标准输出。可以同时配合"-G time"选 项使得输出文件每time秒就自动切换到另一一个文件。 可通过"-r"选项载入这些文件以进行分析和打印。 |
| -r | 从给定的数据包文件中读取数据。使用"-”表示从标准输入中读取。 |
tcpdump只能抓取流经本机的数据包。(1).默认启动tcpdump
默认情况下,直接启动tcpdump将监视第一个网络接口(非lo口)上所有流通的数据包。这样抓取的结果会非常多,滚动非常快。(2).监视指定网络接口的数据包tcpdump -i eth1
如果不指定网卡,默认tcpdump只会监视第一个网络接口,如eth0。(3).监视指定主机的数据包,例如所有进入或离开longshuai的数据包tcpdump host longshuai
(4).打印helios<-->hot或helios<-->ace之间通信的数据包tcpdump host helios and \( hot or ace \)
(5).打印ace与任何其他主机之间通信的IP数据包,但不包括与helios之间的数据包tcpdump ip host ace and not helios
(6).截获主机hostname发送的所有数据tcpdump src host hostname
(7).监视所有发送到主机hostname的数据包tcpdump dst host hostname
(8).监视指定主机和端口的数据包tcpdump tcp port 22 and host hostname
(9).对本机的udp 123端口进行监视(123为ntp的服务端口)tcpdump udp port 123
(10).监视指定网络的数据包,如本机与192.168网段通信的数据包,"-c 10"表示只抓取10个包tcpdump -c 10 net 192.168
(11).打印所有通过网关snup的ftp数据包(注意,表达式被单引号括起来了,这可以防止shell对其中的括号进行错误解析)shell> tcpdump 'gateway snup and (port ftp or ftp-data)'
(12).抓取ping包
team多网卡绑定、桥接的搭建、tcpdump抓包相关推荐
- tcpdump抓两个网卡的包_tcpdump 抓包统计 分享助,请问用tcpdump抓包后,如何查看每个包...
如何用tcpdump抓包统计流量 TCPDUMP 抓包 怎么查看 抓的包的内容小编们每天忙忙碌碌,谁还记得小时候那些大大"的梦想.多久,没有停下脚步,哪怕只是单纯的晒晒太阳.现在的人,科技先 ...
- 简单的tcpdump抓包使用总结:抓取指定ip、指定网卡、指定端口的包
1.今天由于需要抓包研究网络问题,所以研究了一下抓取指定ip.指定网卡.指定端口的包并且输入到文件中 2 tcpdump与Wireshark介绍 在网络问题的调试中,tcpdump应该说是一个必不可少 ...
- 关于fi dd ler 手机抓包 网卡地址地址_大年别闲着,跟我来学tcpdump抓包
快过年了,首先祝福大家新年好,猪年吉祥,阖家团圆,万事如意!在吃喝玩乐睡之余是不是还觉得很闲?很闲?别慌,不怕的,正好可以利用这段时间学点技术提升自己,今天虫虫就给大家奉上新年技术第一波,tcpdum ...
- tcpdump抓包并保存到远程服务器
有的时候,运行tcpdump抓包进程的主机A可能没有足够的硬盘空间.例如我们使用树霉派搭建了一个热点,然后我们想在树霉派上抓包,因为树霉派的存储很小,所以很容易在短时间内将存储空间使用完. 为了解决该 ...
- tcpdump 抓包
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...
- tcpdump抓包IP地址,导入wireshark分析?又名《~来抓包吧/ 向着前辈の步伐、Start / ~从零开始の抓包全过程流水账实录/// 成功吧~实验/ ~》
本文关键字:虚拟机.镜像文件iso.Ubuntu.linux.tcpdump.apt-get.yum命令.lrzsz命令.Xshell.wireshark (不要被英文吓晕了,我只是想列出来假装一下很 ...
- Linux tcpdump抓包
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...
- python解包dump,tcpdump抓包及tshark解包方法介绍
tshark是wireshark的命令行工具,经过shell命令抓取.解析报文.tcpdump是Linux系统下的抓包工具.wireshark和tcpdump都共同使用 libpcap做为其底层抓包的 ...
- Linux Kernel TCP/IP Stack — L1 Layer — tcpdump 抓包
目录 文章目录 目录 tcpdump CLI 关键字 常用指令选项 常规操作示例 查看哪些接口可用于捕获 过滤主机 过滤端口 过滤网络(网段) 过滤协议 复杂的逻辑表达式过滤条件 检查数据包内容 输出 ...
- linux tcpdump 抓包
tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...
最新文章
- linux一键安装包
- 国内github访问慢的解决方法
- php mysql-mysqli
- scrapy爬虫框架的分类下载和异步下载到数据库
- elasticsearch in查询_Python Elasticsearch DSL 查询、过滤、聚合操作实例
- 搭建php docker环境日记
- 诺基亚7 android 9,诺基亚7 Plus正式推送安卓9.0系统!
- Oracle-常见的错误
- 平安普惠系统上线申请表模板
- 经典vim插件功能说明、安装方法和使用方法介绍
- X264实现H264编码以及MediaMuxer的另类用法「第八章,Android音视频编码那点破事」
- 程序员叫啥名字_什么是资深程序员?看自“配”的网名就真相了!
- 计算机硬盘无法启动怎么办,解决办法:如果计算机无法从硬盘启动怎么办
- 非常实用的,国内十大另类行业网址导航站
- Windows11/10
- 个人奋斗动力源的一些感想
- 真正的软件测试实习2
- Python字符串切片总结
- 发现(1)之如何申请CSDN博客专栏
- 腾讯云使用phpStudy部署网站(附腾讯云优惠券)