Linux 网络观察调试: 查看连接跟踪表、报文跟踪等
目录
说明
在调查kubernetes的node上的重启linux网络服务后,pod无法联通的问题时,突然发现没有掌握一套行之有效的调试 linux 网络的方法。
conntrack 查看连接跟踪表
安装:
yum install -y conntrack-tools
使用:
$ conntrack -h
Command line interface for the connection tracking system. Version 1.4.4
Usage: conntrack [commands] [options]
Commands:
-L [table] [options] List conntrack or expectation table
-G [table] parameters Get conntrack or expectation
-D [table] parameters Delete conntrack or expectation
-I [table] parameters Create a conntrack or expectation
-U [table] parameters Update a conntrack
-E [table] [options] Show events
-F [table] Flush table
-C [table] Show counter
-S Show statis
连接跟踪表的参数可以在 kernel 文档 Documentation/networking/nf_conntrack-sysctl.txt 中找到。
iptables 报文跟踪
用 iptables 追踪报文的方法见:iptables 规则调试
参考
