1. 为什么需要tcpdump抓包工具在服务器运维工作中网络问题就像是一团乱麻你永远不知道问题出在哪根线上。我遇到过最头疼的情况是应用突然连接不上数据库但数据库服务显示正常运行防火墙配置也没问题。这时候tcpdump就是我的听诊器能直接监听服务器的网络心跳。银河麒麟v10 sp1作为国产服务器操作系统的主力军很多关键业务都跑在这个平台上。不同于图形化抓包工具Wiresharktcpdump的优势在于轻量级不依赖GUISSH连接就能用精准定位可以精确到某个网卡、特定端口甚至数据包内容低影响对系统性能影响极小生产环境也能放心用记得有次排查一个偶发的HTTP 500错误通过tcpdump抓取Nginx和后端服务的通信发现是TCP连接被异常重置最终定位到是负载均衡器的健康检查配置问题。没有tcpdump的话这种问题可能要排查好几天。2. 安装与基础配置2.1 检查与安装在银河麒麟v10 sp1上先用这个命令检查是否已安装rpm -qa | grep tcpdump如果没安装别急着用yum——银河麒麟的软件源可能有点特殊。我建议先用系统自带的Kylin软件中心搜索安装如果不行再用sudo yum --disablerepo* --enablerepokylin install tcpdump注意如果遇到依赖问题可能需要先安装libpcap包这是tcpdump的底层依赖库。2.2 权限配置很多新手会直接root运行tcpdump其实更安全的做法是sudo groupadd pcap sudo usermod -a -G pcap your_username sudo chgrp pcap /usr/sbin/tcpdump sudo chmod 750 /usr/sbin/tcpdump sudo setcap cap_net_raw,cap_net_admineip /usr/sbin/tcpdump这样配置后普通用户也能抓包避免了root权限滥用的风险。3. 实战抓包技巧3.1 基础抓包命令先看网卡列表tcpdump -D在银河麒麟上常见的网卡名可能是ens33、eth0或者新版的命名如enp0s3。抓取HTTP流量80端口的黄金命令tcpdump -i ens33 -nn -s0 port 80 -w http.pcap参数解释-nn不解析域名和端口名加快速度-s0抓完整数据包避免截断port 80只抓HTTP流量-w保存为pcap文件供后续分析3.2 高级过滤技巧排查数据库连接问题时我常用这个组合tcpdump -i any -nn -s0 port 3306 and (tcp[13] 4!0 or tcp[13] 2!0)这个魔法般的命令可以抓取MySQL端口的RST和SYN包专门用来诊断连接中断问题。如果想看某个IP的进出流量tcpdump -i ens33 host 192.168.1.100 -c 50 -w problem_host.pcap-c 50表示只抓50个包避免文件过大。4. 典型故障排查案例4.1 案例一服务间通信超时现象A服务调用B服务经常超时但双方日志都显示正常。排查步骤在B服务服务器抓包tcpdump -i ens33 -nn host 10.0.0.1 and port 8080 -w timeout.pcap用Wireshark分析pcap文件发现TCP重传率高达30%最终定位到是中间交换机端口协商模式不匹配4.2 案例二DNS解析异常现象应用偶尔报Unknown host错误。抓包命令tcpdump -i any -nn -s0 port 53 -w dns_debug.pcap分析后发现是DNS查询响应时间波动大调整/etc/resolv.conf的nameserver顺序后解决。5. 性能优化与注意事项5.1 降低系统影响在大流量环境下这些参数很关键tcpdump -i ens33 -B 4096 -c 1000 -w traffic.pcap-B 4096设置缓冲区大小避免丢包。如果还出现packets dropped by kernel可能需要调整内核参数sysctl -w net.core.rmem_max262144005.2 分析技巧抓到的pcap文件可以用scp传到本地用Wireshark图形化分析。但紧急情况下直接命令行分析也很高效tcpdump -r http.pcap -nn tcp[13] 0x12 | wc -l这个命令可以统计SYN-ACK包数量快速判断连接建立成功率。在银河麒麟上长期运行抓包建议用nohupnohup tcpdump -i ens33 -G 3600 -w /var/log/tcpdump/%Y-%m-%d_%H-%M-%S.pcap -G 3600表示每小时轮转一个文件避免单个文件过大。
银河麒麟v10 sp1服务器操作系统:tcpdump实战抓包与网络故障排查指南
发布时间:2026/6/17 22:57:03
1. 为什么需要tcpdump抓包工具在服务器运维工作中网络问题就像是一团乱麻你永远不知道问题出在哪根线上。我遇到过最头疼的情况是应用突然连接不上数据库但数据库服务显示正常运行防火墙配置也没问题。这时候tcpdump就是我的听诊器能直接监听服务器的网络心跳。银河麒麟v10 sp1作为国产服务器操作系统的主力军很多关键业务都跑在这个平台上。不同于图形化抓包工具Wiresharktcpdump的优势在于轻量级不依赖GUISSH连接就能用精准定位可以精确到某个网卡、特定端口甚至数据包内容低影响对系统性能影响极小生产环境也能放心用记得有次排查一个偶发的HTTP 500错误通过tcpdump抓取Nginx和后端服务的通信发现是TCP连接被异常重置最终定位到是负载均衡器的健康检查配置问题。没有tcpdump的话这种问题可能要排查好几天。2. 安装与基础配置2.1 检查与安装在银河麒麟v10 sp1上先用这个命令检查是否已安装rpm -qa | grep tcpdump如果没安装别急着用yum——银河麒麟的软件源可能有点特殊。我建议先用系统自带的Kylin软件中心搜索安装如果不行再用sudo yum --disablerepo* --enablerepokylin install tcpdump注意如果遇到依赖问题可能需要先安装libpcap包这是tcpdump的底层依赖库。2.2 权限配置很多新手会直接root运行tcpdump其实更安全的做法是sudo groupadd pcap sudo usermod -a -G pcap your_username sudo chgrp pcap /usr/sbin/tcpdump sudo chmod 750 /usr/sbin/tcpdump sudo setcap cap_net_raw,cap_net_admineip /usr/sbin/tcpdump这样配置后普通用户也能抓包避免了root权限滥用的风险。3. 实战抓包技巧3.1 基础抓包命令先看网卡列表tcpdump -D在银河麒麟上常见的网卡名可能是ens33、eth0或者新版的命名如enp0s3。抓取HTTP流量80端口的黄金命令tcpdump -i ens33 -nn -s0 port 80 -w http.pcap参数解释-nn不解析域名和端口名加快速度-s0抓完整数据包避免截断port 80只抓HTTP流量-w保存为pcap文件供后续分析3.2 高级过滤技巧排查数据库连接问题时我常用这个组合tcpdump -i any -nn -s0 port 3306 and (tcp[13] 4!0 or tcp[13] 2!0)这个魔法般的命令可以抓取MySQL端口的RST和SYN包专门用来诊断连接中断问题。如果想看某个IP的进出流量tcpdump -i ens33 host 192.168.1.100 -c 50 -w problem_host.pcap-c 50表示只抓50个包避免文件过大。4. 典型故障排查案例4.1 案例一服务间通信超时现象A服务调用B服务经常超时但双方日志都显示正常。排查步骤在B服务服务器抓包tcpdump -i ens33 -nn host 10.0.0.1 and port 8080 -w timeout.pcap用Wireshark分析pcap文件发现TCP重传率高达30%最终定位到是中间交换机端口协商模式不匹配4.2 案例二DNS解析异常现象应用偶尔报Unknown host错误。抓包命令tcpdump -i any -nn -s0 port 53 -w dns_debug.pcap分析后发现是DNS查询响应时间波动大调整/etc/resolv.conf的nameserver顺序后解决。5. 性能优化与注意事项5.1 降低系统影响在大流量环境下这些参数很关键tcpdump -i ens33 -B 4096 -c 1000 -w traffic.pcap-B 4096设置缓冲区大小避免丢包。如果还出现packets dropped by kernel可能需要调整内核参数sysctl -w net.core.rmem_max262144005.2 分析技巧抓到的pcap文件可以用scp传到本地用Wireshark图形化分析。但紧急情况下直接命令行分析也很高效tcpdump -r http.pcap -nn tcp[13] 0x12 | wc -l这个命令可以统计SYN-ACK包数量快速判断连接建立成功率。在银河麒麟上长期运行抓包建议用nohupnohup tcpdump -i ens33 -G 3600 -w /var/log/tcpdump/%Y-%m-%d_%H-%M-%S.pcap -G 3600表示每小时轮转一个文件避免单个文件过大。
相关文章
LTX-2.3 视频生成免安装部署整合包软件下载
LTX-2 是由 Lightricks 开发的首个基于 DiT(扩散变换器)架构的音视频基础模型,能够在一个统一模型中同时生成高质量的视频与同步音频。与以往需要分别处理视频和音频的方案不同,LTX-2 将两者深度融合,实现真正的音画同…
Java毕设项目: 基于 Spring Boot 的房屋资源交易数据管理系统的设计与实现 基于 Spring Boot 的房产交易咨询与售后管理系统(源码+文档,讲解、调试运行,定制等)
博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…
智能体为什么难赚钱?从腾讯云ADP 4.0看AI Agent的企业级“深水区”
智能体为什么难赚钱?从腾讯云ADP 4.0看AI Agent的企业级“深水区” 如果要在2026年及未来的AI发展中押注一个核心方向,答案几乎没有悬念:智能体(Agent)。 过去一年,我们看到了层出不穷的AI应用,…
告别“远古截图“:构建自动化、自更新的截图系统完全指南
告别"远古截图":构建自动化、自更新的截图系统完全指南 在软件开发和技术写作的日常工作中,截图似乎是一个微不足道却又无处不在的痛点。你是否有过这样的经历:文档中的界面截图还是三个版本前的旧UI,新入职的同事对着文…
Ubuntu系统root权限开启与安全管理全解析
1. 项目概述:为什么要在Ubuntu中开启root?在Linux世界里,root用户是拥有至高无上权限的“超级管理员”。对于Ubuntu这个以用户友好和安全著称的发行版,其默认设计是禁用root用户的直接登录,转而鼓励用户通过sudo命令来…
Pyramid:从小脚本到大型应用,一个框架走到底
文章目录Pyramid:从小脚本到大型应用,一个框架走到底1、 定位:在 Django 和 Flask 之间站住脚2、 路由:Traversal 和 URL Dispatch 双模式3、 扩展机制:Tween 链和 Configurator4、 快速上手5、 在哪些场景下选它6、 小…
AGN反馈与星系团ICM相互作用的物理基础与观测分析
1. AGN反馈与星系团ICM相互作用的物理基础活动星系核(AGN)反馈是当代天体物理学中最具挑战性的前沿课题之一。当我在处理钱德拉X射线天文台数据时,经常被AGN喷流与星系团内介质(ICM)相互作用的壮观景象所震撼。这种相互…
xAIGrok4 Fast模式深度测评:大模型推理延迟与吞吐稳定性实战分析
1. 项目概述:这不是一次“跑分游戏”,而是一场对大模型推理效率边界的实地勘测“xAIGrok4 Fast测评”——光看标题,你可能以为这是又一篇堆满图表的AI性能对比稿,或是某家厂商预热宣传的软文切口。但实际操作下来,这五…
暗黑破坏神2存档修改器终极指南:打造完美角色的完整教程
暗黑破坏神2存档修改器终极指南:打造完美角色的完整教程 【免费下载链接】diablo_edit Diablo II Character editor. 项目地址: https://gitcode.com/gh_mirrors/di/diablo_edit Diablo Edit2是一款功能强大的暗黑破坏神2存档修改器,作为完全开源…
Java毕设选题推荐:基于 Spring Boot 的个人随笔博客运维管理系统的设计与实现 基于 Spring Boot 的用户原创博客分享社区【附源码、mysql、文档、调试+代码讲解+全bao等】
博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…
【IC】【Low Power】从功耗构成到设计实践:CMOS低功耗技术全景解析
1. CMOS电路功耗构成解析 在芯片设计中,功耗就像汽车的油耗指标,直接影响着设备的续航能力和发热表现。想象一下你的手机如果功耗控制不好,可能用不了半天就得充电,还会烫得像暖手宝。CMOS电路的功耗主要来自两个"耗电大户&q…
跨平台音乐播放神器:LX Music桌面版一站式解决多平台音乐聚合难题
跨平台音乐播放神器:LX Music桌面版一站式解决多平台音乐聚合难题 【免费下载链接】lx-music-desktop 一个基于 Electron 的音乐软件 项目地址: https://gitcode.com/GitHub_Trending/lx/lx-music-desktop 你是否厌倦了在不同音乐平台间来回切换?…
音乐文件解锁实战指南:3个场景解决你的播放困境
音乐文件解锁实战指南:3个场景解决你的播放困境 【免费下载链接】unlock-music 在浏览器中解锁加密的音乐文件。原仓库: 1. https://github.com/unlock-music/unlock-music ;2. https://git.unlock-music.dev/um/web 项目地址: https://git…
从Landsat到高分系列:手把手教你选择适合自己项目的遥感卫星数据
遥感卫星数据选型实战指南:从参数解析到场景化应用当面对GEE、PIE-Engine等云平台上数十种遥感数据源时,许多研究者常陷入选择困难——Landsat的历史连续性、Sentinel-2的红边波段优势、高分系列的亚米级分辨率各有千秋。本文将打破常规参数罗列式对比&a…
MC68302 AutoBaud技术:硬件级串口波特率自动检测原理与实现
1. 项目概述:MC68302 AutoBaud技术深度解析在嵌入式系统开发,尤其是那些需要与外部设备进行串口通信的场景里,最让人头疼的环节之一就是波特率匹配。想象一下,你设计了一个数据采集终端,需要连接来自不同厂家、不同年代…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…