Tcpdump的用法及使用案例(2)

2,为什么回包没有收到呢,使用trace命令看看

C:\Users\Administrator>tracert192.168.1.219

通过最多 30 个跃点跟踪到 192.168.1.219 的路由

1    1 ms    1 ms    1 ms  192.168.15.30

2    <1 毫秒  <1 毫秒  <1 毫秒 192.168.15.36

3    1 ms    1 ms    1 ms  192.168.208.106

4    1 ms    1 ms    1 ms  192.168.215.137

5    1 ms    1 ms    1 ms  192.168.212.245

6    1 ms    <1 毫秒  <1 毫秒 192.168.212.246

7    1 ms    1 ms    1 ms  192.168.212.241

8    1 ms    1 ms    1 ms  192.168.248.241

9    1 ms    1 ms    1 ms  192.168.249.98

10    2ms    5 ms    1 ms 192.168.1.219

跟踪完成。

3,linux测trace发现不通,且数据库收到了请求的数据包,也发送了回包,但客户端没有收到回包,说明回去的数据包在路上丢了。基本判断为路由问题了。

yytlc:/#>traceroute 192.168.15.14

trying to get source for 192.168.15.14

source should be 192.168.1.219

traceroute to 192.168.15.14 (192.168.15.14)from 192.168.1.219 (192.168.1.219), 30 hops max

outgoing MTU = 1500

1 192.168.1.217 (192.168.1.217)  4ms  2 ms 6 ms
 2 192.168.47.220 (192.168.47.220)  0ms  1 ms 6 ms
 3 192.168.253.41 (192.168.253.41)  8ms  8 ms 8 ms
 4  * * *
 5  * * *
 6  * * *

........

trace路由时抓包结果为

12:08:49.834285 IP yytlc.61860 >192.168.15.14.33456: udp 1472

12:08:55.834091 IP yytlc.61860 >192.168.15.14.33457: udp 1472

12:09:00.835624 IP yytlc.61860 >192.168.15.14.33458: udp 1472

而此时windows端wireshark抓包的结果显示,已经收到udp请求

11539 47.422984000 192.168.1.219 192.168.15.14 UDP 1514 Source port: 61860 Destination port: 33457

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/18960.html