Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 41. Captura de pacotes de rede

Para depurar problemas de rede e comunicações, você pode capturar pacotes de rede. As seções seguintes fornecem instruções e informações adicionais sobre a captura de pacotes de rede.

41.1. Usando o xdpdump para capturar pacotes de rede, incluindo pacotes descartados por programas XDP

O utilitário xdpdump captura os pacotes da rede. Ao contrário do utilitário tcpdump, xdpdump usa um programa estendido de Filtro de Pacotes de Berkeley (eBPF) para esta tarefa. Isto permite que xdpdump também capture pacotes descartados por programas Express Data Path (XDP). Os utilitários de espaço do usuário, como tcpdump, não são capazes de capturar estes pacotes descartados, assim como os pacotes originais modificados por um programa XDP.

Você pode usar xdpdump para depurar programas XDP que já estão anexados a uma interface. Portanto, o utilitário pode capturar pacotes antes que um programa XDP seja iniciado e depois que ele tenha terminado. No último caso, xdpdump também captura a ação do XDP. Por padrão, xdpdump captura os pacotes recebidos na entrada do programa XDP.

Importante

A Red Hat fornece o site xdpdump como uma prévia tecnológica sem suporte.

Note que xdpdump não tem capacidade de filtragem de pacotes ou decodificação. Entretanto, você pode usá-lo em combinação com tcpdump para a decodificação de pacotes.

O procedimento descreve como capturar todos os pacotes na interface enp1s0 e escrevê-los no arquivo /root/capture.pcap.

Pré-requisitos

  • Um driver de rede que suporta programas XDP.
  • Um programa XDP é carregado para a interface enp1s0. Se nenhum programa for carregado, xdpdump captura os pacotes de forma semelhante tcpdump o faz, para compatibilidade retroativa.

Procedimento

  1. Para capturar os pacotes na interface enp1s0 e escrevê-los no arquivo /root/capture.pcap, entre:

    # xdpdump -i enp1s0 -w /root/capture.pcap
  2. Para parar de capturar os pacotes, pressione Ctrl+C.

Recursos adicionais

  • Para mais detalhes sobre xdpdump, consulte a página de manual xdpdump(8).
  • Se você é um desenvolvedor e está interessado no código fonte de xdpdump, baixe e instale o RPM (SRPM) de origem correspondente no Portal do Cliente da Red Hat.