Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 41. Captura de paquetes de red

Para depurar problemas de red y comunicaciones, puede capturar paquetes de red. Las siguientes secciones proporcionan instrucciones e información adicional sobre la captura de paquetes de red.

41.1. Uso de xdpdump para capturar paquetes de red, incluidos los paquetes descartados por los programas XDP

La utilidad xdpdump captura paquetes de red. A diferencia de la utilidad tcpdump, xdpdump utiliza un programa Berkeley Packet Filter(eBPF) extendido para esta tarea. Esto permite a xdpdump capturar también los paquetes perdidos por los programas Express Data Path (XDP). Las utilidades de espacio de usuario, como tcpdump, no son capaces de capturar estos paquetes caídos, así como los paquetes originales modificados por un programa XDP.

Puede utilizar xdpdump para depurar programas XDP que ya están conectados a una interfaz. Por lo tanto, la utilidad puede capturar paquetes antes de que se inicie un programa XDP y después de que haya terminado. En este último caso, xdpdump también captura la acción del XDP. Por defecto, xdpdump captura los paquetes entrantes a la entrada del programa XDP.

Importante

Red Hat proporciona xdpdump como una Muestra de Tecnología no soportada.

Tenga en cuenta que xdpdump no tiene capacidades de filtrado o decodificación de paquetes. Sin embargo, puede utilizarlo en combinación con tcpdump para la decodificación de paquetes.

El procedimiento describe cómo capturar todos los paquetes en la interfaz enp1s0 y escribirlos en el archivo /root/capture.pcap.

Requisitos previos

  • Un controlador de red que soporta programas XDP.
  • Se carga un programa XDP en la interfaz enp1s0. Si no se carga ningún programa, xdpdump captura los paquetes de forma similar a como lo hace tcpdump, por compatibilidad con versiones anteriores.

Procedimiento

  1. Para capturar paquetes en la interfaz enp1s0 y escribirlos en el archivo /root/capture.pcap, introduzca:

    # xdpdump -i enp1s0 -w /root/capture.pcap
  2. Para dejar de capturar paquetes, pulse Ctrl+C.

Recursos adicionales

  • Para más detalles sobre xdpdump, consulte la página de manual xdpdump(8).
  • Si es un desarrollador y está interesado en el código fuente de xdpdump, descargue e instale el correspondiente RPM de origen (SRPM) desde el Portal del Cliente de Red Hat.