
平臺論壇博客文庫

› 論壇 › 操作系統(tǒng) › Linux系統(tǒng)管理 › tcpdump抓包問題

[網(wǎng)絡(luò)管理] tcpdump抓包問題 [復(fù)制鏈接]

重樓君

白手起家

論壇徽章:: 0

電梯直達(dá)

1樓 [收藏(0)] [報(bào)告]

發(fā)表于 2016-05-11 14:30 |只看該作者 |倒序?yàn)g覽

我想用tcpdump抓取Zabbix的數(shù)據(jù)庫MySQL的數(shù)據(jù)包。
但原來的Zabbix Server里配置文件用的socket方式連接到MySQL，

# egrep 'DBHost=' zabbix_server.conf
DBHost=localhost

復(fù)制代碼

無論是監(jiān)聽eth0或者lo都無法抓到數(shù)據(jù)包。1.這個(gè)問題要怎么解決�。�

后面更改DBHost為本機(jī)IP后，

egrep 'DBHost=' zabbix_server.conf
DBHost=10.31.74.105

復(fù)制代碼

監(jiān)聽eth0無法抓到數(shù)據(jù)包，監(jiān)控lo可以抓到數(shù)據(jù)包。2.這是為什么呢?我的10.31.74.105是配置在eth0上的啊

網(wǎng)卡信息：

# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:06:B3:E5
inet addr:10.31.74.105 Bcast:10.31.74.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe06:b3e5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:316066 errors:0 dropped:0 overruns:0 frame:0
TX packets:308105 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:66589493 (63.5 MiB) TX bytes:42328318 (40.3 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:4194045 errors:0 dropped:0 overruns:0 frame:0
TX packets:4194045 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:215066750 (205.1 MiB) TX bytes:215066750 (205.1 MiB)

復(fù)制代碼

監(jiān)聽lo的抓包信息

# tcpdump -i lo -s 0 -l -w - dst port 3306 | strings
tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes
2WLX
O{AK
select escalationid,actionid,triggerid,eventid,r_eventid,nextcheck,esc_step,status,itemid from escalations order by actionid,triggerid,itemid,escalationidr
2WYZ
2W?^

復(fù)制代碼

監(jiān)聽eth0無法抓到數(shù)據(jù)包

# tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

復(fù)制代碼

tcpdump, Zabbix, MySQL

文庫|博客

Apache官方強(qiáng)心劑：開源不受出口管理?xiàng)l例約束！
Linux基礎(chǔ)命令---lynx瀏覽器
Dell R740服務(wù)器設(shè)置磁盤直通,不做RAID虛擬磁盤陣列
Linux基礎(chǔ)命令---elinks文本瀏覽器
Linux基礎(chǔ)命令---wget下載工具

jixuuse

小富即安

論壇徽章:: 41

操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-08-21 06:20:00

操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-05-05 06:20:00

IT運(yùn)維版塊每日發(fā)帖之星
日期:2016-05-05 06:20:00

15-16賽季CBA聯(lián)賽之山西
日期:2016-04-27 08:49:00

操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-04-25 06:20:00

操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-04-17 06:23:28

15-16賽季CBA聯(lián)賽之吉林
日期:2016-03-25 15:46:34

15-16賽季CBA聯(lián)賽之四川
日期:2016-03-25 14:26:19

操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-05-27 06:20:00

操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-05-28 06:20:00

IT運(yùn)維版塊每日發(fā)帖之星
日期:2016-08-18 06:20:00

2樓 [報(bào)告]

發(fā)表于 2016-05-12 16:42 |只看該作者

這種本來就是在本機(jī)交互的，直接抓lo就可以了

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

重樓君

白手起家

論壇徽章:: 0

3樓 [報(bào)告]

發(fā)表于 2016-05-13 16:26 |只看該作者

但I(xiàn)P是配置在eth0口上的，為什么抓eth0口沒有數(shù)據(jù)包呢？回復(fù) 2# jixuuse

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

lolizeppelin

豐衣足食

論壇徽章:: 2

4樓 [報(bào)告]

發(fā)表于 2016-05-13 17:50 |只看該作者

本帖最后由 lolizeppelin 于 2016-05-13 17:53 編輯

估計(jì)系統(tǒng)自動(dòng)優(yōu)化

內(nèi)核里判斷是本機(jī)到本機(jī)就直接走lo了
否則從網(wǎng)卡出網(wǎng)卡回浪費(fèi)資源

當(dāng)然只是猜測深究的話要看內(nèi)核網(wǎng)絡(luò)部分代碼