Başlangıç > VMware > 110: tcpdump ile basit network analizi

110: tcpdump ile basit network analizi

İnsan yaptığı bir konfigürasyondan sonra gerçekten istediği gibi çalışıp çalışmadığını kontrol etmek istiyor (özellikle benim kadar paranoyaksanız) ve dün yazdığım yazıdan sonra da böyle bir duruma düştüm. İkinci Service Console (SC) tanımını yaptıktan sonra, HA heartbeat paketlerinin gerçekten bu yeni subnet üzerinden gidip gitmediklerini kontrol etmek istedim. Normalde Windows bir ortam olsa ilk yapacağım WireShark kurup paketleri incelemek olur. Ya ESX üzerinde?

Neyseki Red Hat ile gelen tcpdump komutu buna izin veriyor. Öncelikle her zaman olduğu gibi paketleri yakalamak gerekir.

  • tcpdump -w dump.pcap -i vswif1: İkinci SC interface olan vswif1’den geçen paketleri yakalar.
  • tcpdump -w dump.pcap -i vswif1 dst 10.10.2.23 and udp port 8044: Sanırım gayet anlaşılır.

Elde ettiğimiz dump dosyasını da aşağıdaki şekilde açabiliriz:

  • tcpdump -ttttnnr dump.pcap: -tttt okunabilir bir zaman formatında, -nn DNS çözümlemesi yapmadan direk IP’leri göstermesini sağlar. -r’de read anlamındadır.

 Bunun sonucunda elde ettiğim çıktı:


2011-05-24 21:16:06.094882 IP 10.10.2.25.58083 > 10.10.2.23.8044: UDP, length 220
2011-05-24 21:16:06.286031 IP 10.10.2.24.39724 > 10.10.2.23.8044: UDP, length 220
2011-05-24 21:16:06.408721 IP 10.10.2.22.38905 > 10.10.2.23.8044: UDP, length 220
2011-05-24 21:16:06.907354 IP 10.10.2.26.45336 > 10.10.2.23.8044: UDP, length 220
2011-05-24 21:16:07.100957 IP 10.10.2.25.58083 > 10.10.2.23.8044: UDP, length 220
2011-05-24 21:16:07.295976 IP 10.10.2.24.39724 > 10.10.2.23.8044: UDP, length 220
2011-05-24 21:16:07.418304 IP 10.10.2.22.38905 > 10.10.2.23.8044: UDP, length 220
2011-05-24 21:16:07.917360 IP 10.10.2.26.45336 > 10.10.2.23.8044: UDP, length 220
2011-05-24 21:16:08.111662 IP 10.10.2.25.58083 > 10.10.2.23.8044: UDP, length 220
2011-05-24 21:16:08.305751 IP 10.10.2.24.39724 > 10.10.2.23.8044: UDP, length 220
2011-05-24 21:16:08.428113 IP 10.10.2.22.38905 > 10.10.2.23.8044: UDP, length 220
2011-05-24 21:16:08.927332 IP 10.10.2.26.45336 > 10.10.2.23.8044: UDP, length 220
2011-05-24 21:16:09.120853 IP 10.10.2.25.58083 > 10.10.2.23.8044: UDP, length 220
2011-05-24 21:16:09.316048 IP 10.10.2.24.39724 > 10.10.2.23.8044: UDP, length 220
2011-05-24 21:16:09.438263 IP 10.10.2.22.38905 > 10.10.2.23.8044: UDP, length 220
2011-05-24 21:16:09.943041 IP 10.10.2.26.45336 > 10.10.2.23.8044: UDP, length 220

Böylelikle ikinci SC olarak tanımladığım 10.10.2.’li IP’lerin birbirleri ile UDP/8044 portu üzerinden haberleştiklerini görebiliyorum.

Kategoriler:VMware Etiketler:,
  1. Henüz yorum yapılmamış.
  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

w

Connecting to %s

%d blogcu bunu beğendi: