免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 tcpdump抓包问题
最近访问板块 发新帖
查看: 1604 | 回复: 5
打印 上一主题 下一主题

[网络管理] tcpdump抓包问题 [复制链接]

重楼君

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2016-05-11 14:30 |只看该作者 |倒序浏览
我想用tcpdump抓取Zabbix的数据库MySQL的数据包。
但原来的Zabbix Server里配置文件用的socket方式连接到MySQL,
  1. # egrep 'DBHost=' zabbix_server.conf
  2. DBHost=localhost
复制代码
无论是监听eth0或者lo都无法抓到数据包。1.这个问题要怎么解决啊?

后面更改DBHost为本机IP后,
  1. egrep 'DBHost=' zabbix_server.conf
  2. DBHost=10.31.74.105
复制代码
监听eth0无法抓到数据包,监控lo可以抓到数据包。2.这是为什么呢?我的10.31.74.105是配置在eth0上的啊

网卡信息:
  1. # ifconfig
  2. eth0      Link encap:Ethernet  HWaddr 00:0C:29:06:B3:E5  
  3.           inet addr:10.31.74.105  Bcast:10.31.74.255  Mask:255.255.255.0
  4.           inet6 addr: fe80::20c:29ff:fe06:b3e5/64 Scope:Link
  5.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  6.           RX packets:316066 errors:0 dropped:0 overruns:0 frame:0
  7.           TX packets:308105 errors:0 dropped:0 overruns:0 carrier:0
  8.           collisions:0 txqueuelen:1000
  9.           RX bytes:66589493 (63.5 MiB)  TX bytes:42328318 (40.3 MiB)

  11. lo        Link encap:Local Loopback  
  12.           inet addr:127.0.0.1  Mask:255.0.0.0
  13.           inet6 addr: ::1/128 Scope:Host
  14.           UP LOOPBACK RUNNING  MTU:65536  Metric:1
  15.           RX packets:4194045 errors:0 dropped:0 overruns:0 frame:0
  16.           TX packets:4194045 errors:0 dropped:0 overruns:0 carrier:0
  17.           collisions:0 txqueuelen:0
  18.           RX bytes:215066750 (205.1 MiB)  TX bytes:215066750 (205.1 MiB)
复制代码
监听lo的抓包信息
  1. # tcpdump -i lo -s 0 -l -w - dst port 3306 | strings
  2. tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes
  3. 2WLX
  4. O{AK
  5. select escalationid,actionid,triggerid,eventid,r_eventid,nextcheck,esc_step,status,itemid from escalations order by actionid,triggerid,itemid,escalationidr
  6. 2WYZ
  7. 2W?^
复制代码
监听eth0无法抓到数据包
  1. #  tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings
  2. tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
复制代码
tcpdump, Zabbix, MySQL
jixuuse

论坛徽章:
41
操作系统版块每日发帖之星 日期:2016-08-21 06:20:00每日论坛发贴之星 日期:2016-05-05 06:20:00操作系统版块每日发帖之星 日期:2016-05-05 06:20:00IT运维版块每日发帖之星 日期:2016-05-05 06:20:0015-16赛季CBA联赛之山西 日期:2016-04-27 08:49:00操作系统版块每日发帖之星 日期:2016-04-25 06:20:00操作系统版块每日发帖之星 日期:2016-04-17 06:23:2815-16赛季CBA联赛之吉林 日期:2016-03-25 15:46:3415-16赛季CBA联赛之四川 日期:2016-03-25 14:26:19操作系统版块每日发帖之星 日期:2016-05-27 06:20:00操作系统版块每日发帖之星 日期:2016-05-28 06:20:00IT运维版块每日发帖之星 日期:2016-08-18 06:20:00
2 [报告]
发表于 2016-05-12 16:42 |只看该作者
这种本来就是在本机交互的,直接抓lo就可以了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
重楼君

论坛徽章:
0
3 [报告]
发表于 2016-05-13 16:26 |只看该作者
但IP是配置在eth0口上的,为什么抓eth0口没有数据包呢?回复 2# jixuuse


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lolizeppelin

论坛徽章:
2
2015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-04 09:57:09
4 [报告]
发表于 2016-05-13 17:50 |只看该作者
本帖最后由 lolizeppelin 于 2016-05-13 17:53 编辑

估计系统自动优化

内核里判断是本机到本机就直接走lo了
否则从网卡出网卡回浪费资源

当然只是猜测  深究的话要看内核网络部分代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jixuuse

论坛徽章:
41
操作系统版块每日发帖之星 日期:2016-08-21 06:20:00每日论坛发贴之星 日期:2016-05-05 06:20:00操作系统版块每日发帖之星 日期:2016-05-05 06:20:00IT运维版块每日发帖之星 日期:2016-05-05 06:20:0015-16赛季CBA联赛之山西 日期:2016-04-27 08:49:00操作系统版块每日发帖之星 日期:2016-04-25 06:20:00操作系统版块每日发帖之星 日期:2016-04-17 06:23:2815-16赛季CBA联赛之吉林 日期:2016-03-25 15:46:3415-16赛季CBA联赛之四川 日期:2016-03-25 14:26:19操作系统版块每日发帖之星 日期:2016-05-27 06:20:00操作系统版块每日发帖之星 日期:2016-05-28 06:20:00IT运维版块每日发帖之星 日期:2016-08-18 06:20:00
5 [报告]
发表于 2016-05-13 18:40 |只看该作者
走哪里是看路由的

到本机当然是环回口了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cjfeii

论坛徽章:
72
20周年集字徽章-20 日期:2020-10-28 14:04:30操作系统版块每日发帖之星 日期:2016-07-13 06:20:0015-16赛季CBA联赛之广夏 日期:2016-07-10 09:04:02数据库技术版块每日发帖之星 日期:2016-07-09 06:20:00操作系统版块每日发帖之星 日期:2016-07-09 06:20:00数据库技术版块每日发帖之星 日期:2016-07-07 06:20:00操作系统版块每日发帖之星 日期:2016-07-07 06:20:00操作系统版块每日发帖之星 日期:2016-07-04 06:20:00数据库技术版块每日发帖之星 日期:2016-07-03 06:20:00操作系统版块每日发帖之星 日期:2016-07-03 06:20:00数据库技术版块每日发帖之星 日期:2016-07-02 06:20:00操作系统版块每日发帖之星 日期:2016-07-02 06:20:00
6 [报告]
发表于 2016-05-20 11:36 |只看该作者



jixuuse 发表于 2016-05-13 18:40
走哪里是看路由的

到本机当然是环回口了


实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP