Linux 网络观察调试: 查看连接跟踪表、报文跟踪等

Tags: linux 

目录

说明

在调查kubernetes的node上的重启linux网络服务后,pod无法联通的问题时,突然发现没有掌握一套行之有效的调试 linux 网络的方法。

conntrack 查看连接跟踪表

安装:

yum install -y conntrack-tools

使用:

$ conntrack -h
Command line interface for the connection tracking system. Version 1.4.4
Usage: conntrack [commands] [options]

Commands:
  -L [table] [options]        List conntrack or expectation table
  -G [table] parameters       Get conntrack or expectation
  -D [table] parameters       Delete conntrack or expectation
  -I [table] parameters       Create a conntrack or expectation
  -U [table] parameters       Update a conntrack
  -E [table] [options]        Show events
  -F [table]            Flush table
  -C [table]            Show counter
  -S                    Show statis

连接跟踪表的参数可以在 kernel 文档 Documentation/networking/nf_conntrack-sysctl.txt 中找到。

iptables 报文跟踪

用 iptables 追踪报文的方法见:iptables 规则调试

参考

  1. kubernetes的node上的重启linux网络服务后,pod无法联通
  2. linux的iptables使用-调试方法
  3. netfilter/iptables/conntrack debugging
  4. nftables HOWTO
  5. 利用raw表实现iptables调试
  6. iptables:Linux的iptables使用

推荐阅读

Copyright @2011-2019 All rights reserved. 转载请添加原文连接,合作请加微信lijiaocn或者发送邮件: [email protected],备注网站合作

友情链接:  系统软件  程序语言  运营经验  水库文集  网络课程  微信网文  发现知识星球