【App Service Linux】在Linux App Service中安装 tcpdump 并抓取网络包

本文涉及的产品
MSE Nacos/ZooKeeper 企业版试用,1600元额度,限量50份
容器镜像服务 ACR,镜像仓库100个 不限时长
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: 在App Service for Linux环境中,无法像Windows一样直接使用网络排查工具抓包。本文介绍了如何通过TCPDUMP在Linux环境下抓取网络包,包括SSH进入容器、安装tcpdump、执行抓包命令及下载分析文件的完整操作步骤。

问题描述

在App Service for Linux环境中,不能与Windows环境一样,可以使用网络中的排查工具来抓取网络包。

那么,在Linux(非Container)环境中,如何抓取网络包呢?

 

问题解答

抓取网络包最核心的工具就是TCPDUMP,所以在App Service Linux的环境中,解决办法就两步:一,安装tcpdup,二,执行tcpdump命令

详细的操作步骤如下:

1) SSH进入应用所运行的容器中

SSH Application Contianer URL:  https://<Your App Service Name>.scm.chinacloudsites.cn/webssh/host

特别提醒,一定是 SSH for Instance, 不是Kudu。

 

2)安装tcpdump

使用apk工具安装,使用如下命令:

apk update

apk add tcpdump

 

3)开始抓包

抓包指令: tcpdump -i any host <ip address>  and tcp port <3306> -n -v -s 0 -w /home/appnetworktrace0827.pcap

🧪 指令参数详解

参数 说明
tcpdump Linux 下的网络抓包工具,用于捕获网络接口上的数据包。
-i any 表示监听所有网络接口(包括 eth0、lo 等),适用于容器或多网卡环境。
host <ip address> 只抓取与该 IP 地址相关的通信数据包。这个 IP 是你 MySQL 数据库的地址。
and tcp port 3306 进一步过滤,只抓取 TCP 协议下端口为 3306(MySQL 默认端口)的数据包。
-n 禁止 DNS 解析,加快抓包速度并避免干扰。
-v 输出更详细的信息(verbose 模式)。
-s 0 设置抓包的快照长度为最大(0 表示抓取完整数据包),确保不会截断 TLS 握手内容。
-w /home/appnetworktrace0827.pcap 将抓取的数据包保存为 pcap 文件,便于后续使用 Wireshark 等工具分析。

命令执行效果图:

 

4)Ctrl + C 停止

5)通过 Kudu newui 下载网络包

New UI :  https://<Your App Service Name>.scm.chinacloudsites.cn/newui/

点击 File Manager ,进入Home目录,找到第三步中生成的文件,点击文件名左边第二个图标,进行下载。

 

以上步骤的动图版如下:

 

 

参考资料

Collecting a Network Trace on Linux Web Apps : https://azureossd.github.io/2023/12/05/Collecting-a-Network-Trace-on-Linux-Web-Apps/

 



当在复杂的环境中面临问题,格物之道需:浊而静之徐清,安以动之徐生。 云中,恰是如此!

相关文章
|
7天前
|
Linux 数据安全/隐私保护 虚拟化
【赵渝强老师】Docker的私有镜像仓库:Harbor
Harbor是由VMware开发的企业级Docker镜像仓库管理工具,支持权限管理、LDAP集成、日志审计、镜像复制及中文界面等功能。本文详细介绍了Harbor的安装、配置及在Docker中的实战应用流程,涵盖环境准备、部署步骤、基础操作和镜像上传等内容,适用于容器化应用的镜像管理场景。
|
22天前
|
Kubernetes Docker Python
Docker 与 Kubernetes 容器化部署核心技术及企业级应用实践全方案解析
本文详解Docker与Kubernetes容器化技术,涵盖概念原理、环境搭建、镜像构建、应用部署及监控扩展,助你掌握企业级容器化方案,提升应用开发与运维效率。
325 108
|
5天前
|
人工智能 弹性计算 自然语言处理
云速搭 AI 助理发布:对话式生成可部署的阿里云架构图
阿里云云速搭 CADT(Cloud Architect Design Tools)推出智能化升级——云小搭,一款基于大模型的 AI 云架构助手,致力于让每一位用户都能“动动嘴”就完成专业级云架构设计。
181 26
|
13天前
|
数据采集 存储 人工智能
基于 EventBridge 构筑 AI 领域高效数据集成方案
本文深入探讨了AI时代数据处理的变革与挑战,分析了事件驱动架构(EventBridge)在AI数据处理中的技术优势,并结合实践案例,展示了其在多源数据接入、向量数据库优化、智能数据转换等方面的应用价值。
235 29
|
11天前
|
API C++
【Azure 环境】VS Code登录China Azure(Function)报错 An error occurred while signing in: invalid_request - AADSTS65002
An error occurred while signing in: invalid_request - AADSTS65002: Consent between first party application 'c27c220f-ce2f-4904-927d-333864217eeb' and first party resource '797f4846-ba00-4fd7-ba43-dac1f8f63013' must be configured via preauthorization - applications owned and operated by Microsoft mus
77 13
|
17天前
|
运维 Dubbo Cloud Native
Dubbo 云原生重构出击:更快部署、更强控制台、更智能运维
Apache Dubbo 最新升级支持云原生,提供一键部署微服务集群与全新可视化控制台,提升全生命周期管理体验,助力企业高效构建云原生应用。
151 21
|
10天前
|
运维 监控 Cloud Native
【云故事探索】NO.17:国诚投顾的云原生 Serverless 实践
国诚投顾携手阿里云,依托Serverless架构实现技术全面升级,构建高弹性、智能化技术底座,提升业务稳定性与运维效率,赋能智能投顾服务创新,引领行业数字化变革。
【云故事探索】NO.17:国诚投顾的云原生 Serverless 实践
|
14天前
|
存储 机器学习/深度学习 人工智能
MXFP4量化:如何在80GB GPU上运行1200亿参数的GPT-OSS模型
GPT-OSS通过MXFP4量化技术实现1200亿参数模型在单个80GB GPU上的高效运行,将权重压缩至每参数4.25位,大幅降低内存需求,同时保持高精度和竞争力的基准性能,为大规模模型部署提供了新思路。
110 13
MXFP4量化:如何在80GB GPU上运行1200亿参数的GPT-OSS模型
|
19天前
|
消息中间件 人工智能 Apache
Apache RocketMQ EventBridge:为什么 GenAI 需要 EDA?
本文探讨了事件驱动架构(EDA)在AI时代的重要价值。首先,通过RAG技术缓解AI幻觉问题,提高大模型回答的准确性;其次,作为推理触发器,实现自动化任务处理和系统联动;最后,构建Agent通信基础设施,推动AI系统间的高效协作。EDA以其事件为中心、实时响应的特点,为AI系统提供感知与行动能力,是构建智能系统的关键支撑。