在 CentOS 上排查网络问题常见用到 抓包/嗅探(Sniffer) 工具,最常见的是 tcpdump,也可结合 Wireshark、ss、netstat、nload 等。下面按排查思路 + 常用命令给你一个实战总结。
先明确你在排查什么:
yum install -y tcpdump
ip addr
# 或
ifconfig
tcpdump -i eth0
tcpdump -i eth0 port 80
tcpdump -i eth0 host 192.168.1.10
tcpdump -i eth0 host 192.168.1.10 and port 3306
tcpdump -i eth0 -w traffic.pcap
拷贝到本地:
scp traffic.pcap your_pc:/tmp/
tcpdump -A -i eth0 port 80
tcpdump -vv -i eth0
tcpdump -c 100 -i eth0
CentOS 本身是安全的,但要排查是否有人在做 Sniffer:
ip link show eth0
如果有:
PROMISC
说明网卡被设为混杂模式(可能被嗅探)
ps aux | grep tcpdump
ps aux | grep wireshark
crontab -l
cat /etc/crontab
ss -antp
ss -s
yum install -y nload
nload
ip -s link
推荐组合:
tcpdump -i eth0 -nn -c 1000 | grep SYN
或:
netstat -an | grep :80 | wc -l
问题:80 端口访问慢
# 1. 抓包
tcpdump -i eth0 port 80 -w web.pcap
# 2. 检查连接
ss -antp | grep :80
# 3. 查看流量
nload
# 4. 分析抓包文件
wireshark web.pcap
你可以直接告诉我:
我可以给你 一步一步的排查命令,甚至帮你 分析 tcpdump 输出。