|
1、设备网口、IP地址、路由和设备系统相关
① ip add |grep ethx 查看接口下所有IP地址
Ip add |grep x.x.x.x 根据IP定位所在接口,集群环境快速定位浮动IP的生效设备
② 主备开启mac同步后,虚拟MAC查看
6.x查看:cat /proc/net/virtual_mac
7.x查看:iproc /iproc/net/virtual_mac
③ 路由表查看
ip rule list //查看路由表项,main为主路由表,200为动态路由表,250为管理口路由表
ip route show table main //查看主路由表
ip route show table 200 //查看动态路由表
ip -6 rule list //查看IPv6路由表项
ip -6 route show table main //查看IPv6主路由表
④ARP表查看
arp -n //普通版本arp查看
icat /iproc/net/ipv4/arp //7.x使用此命令读,与arp -n 内核读的稍有差别
2、会话记录
cat /proc/net/proute_ps //6.x 会话记录
icat /iproc/net/ad_policy/ps //7.x会话记录
3、6.x和7.x连接跟踪查看与清理
cat /proc/net/nf_conntrack |grep x.x.x.x //6.x连接跟踪查看
echo session_id > /proc/net/erase_nf_conntrack //6.x删除连接跟踪记录,seesion_id为数字
icat /iproc/net/nf_conntrack |grep x.x.x.x //7.x连接跟踪查看某个IP连接跟踪
app_cmd -c CLEAR_SESSION --session_id SESSIONID //7.x连接跟踪删除,注意:清理的时候必须清理存在的session_id连接跟踪 ,所以需要注意超时时间和session_id值,session_id值最好复制,如果清理错了,ad_appd 核心进程会几率重启影响业务,后续已版本修复。
4、节点池源IP会话保持查看命令
主要查看节点有哪些源ip访问及调度情况,通过conns/refcnt数量可以用于解释节点并发调度不均衡原因
cat /proc/net/ad_ps //6.x查看
icat /iproc/net/persist // 7.x 查看方法
5、基于域名的智能路由
用于排查基于域名的智能路由不生效场景
6.x架构的查询方法
cat /proc/net/proute_domain_ip |grep x.x.x.x //6.x查看指定IP在哪个域名智能路由中
cat/proc/net/proute_domain_rule //6.x查看域名智能路由规则
注意:只要在智能路由表里面点击完成操作,就会触发更新,截获的IP会立即释放掉!!!
7.x架构的查询方法(703为例),下发请求指令和显示指令相结合使用;域名规则截获的IP,7.x版本更新编辑智能路由是不会自动释放清空域名规则截获的IP,除非重启或者删掉域名集合。
①查看域名集合里面截获了那些IP地址
iecho "xxxx" /iproc/net/domain_set/read_ip_table
icat /iproc/net/domain_set/read_ip_table
这两个命令结合使用可以查看某个域名集的ip表,xxxx表示域名集的名字,第二条命令式将结果打印出来
②根据IP查找被那条域名规则截获
iecho "x.x.x.x" /iproc/net/domain_set/search_ip
icat /iproc/net/domain_set/search_ip
这两个命令结合使用可以查看某个ip在哪个域名集中,x.x.x.x表示查询的ip
③删除域名规则截获的IP
iecho "xxx#x.x.x.x#y.y.y.y" /iproc/net/domain_set/del_ip
icat /iproc/net/domain_set/del_ip
这两个命令结合可以删除某个域名集中的记录的指定ip,xxx指域名集名称,x.x.x.x,y.y.y.y指的是ip,域名和ip之间,ip和ip之间通过#隔开。该命令可以一次清除多个ip。
第二个命令是执行删除操作,且会在前台显示删除结果。
④查看域名所属域名集
iecho "xxxxxxx" /iproc/net/domain_set/search_domain
icat /iproc/net/domain_set/search_domain
这两个命令结合使用可以查看某个域名在哪个域名集中,xxxx表示查询的域名。显示结果为:域名集名称/匹配的域名,例如 “域名集一/*.baidu.com”
⑤显示当前已经配置的域名,包含内置的一些域名库和用户自己配置的域名库
icat /iproc/net/domain_set/show_domain_set
Name表示域名集名称, domain_count表示域名个数, ip_count表示该域名记录的ip个数,
ref_count为内部使用量无需关注。
⑥显示域名选路模块当前记录的总的ip个数
icat /iproc/net/domain_set/all_ip_count
6、抓包命令
7. x版本使用adtcpdump命令(管理口eth0使用tcpdump);非7.x版本使用tcpdump;
大流量并发场景下,注意使用-c参数控制包数量的显示或保存,避免刷屏卡死或磁盘写满!
adtcpdump -i eth2 host 192.168.1.14 -c 20 and port 9090 -w/tmp/liuchao2.cap
//抓取20次port为9090端口的报文 -w写入tmp文件夹,保存包文件格式为.cap
①抓两个IP的icmp协议,关键字括号和分号,下面两条效果相同
adtcpdump -i eth1 "host 114.114.114.114 or host 223.5.5.5" and icmp -nn
adtcpdump -i eth1 '(host 114.114.114.114 or host 223.5.5.5)' and icmp -nn
②抓一个网段IP的80端口通信数据,关键字net代表网段
adtcpdump -i eth1 net 192.168.1.0/24 and port 80 -nn
③基于MAC地址抓包,关键字ether代表mac标识
adtcpdump -i eth3 ether fe:fd:fe:f4:fd:5c and host 10.2.6.1 -nn
④抓IPv6地址icmp协议数据,关键字icmp6代表IPv6版本icmp,注意IPv6地址前需要加host关键字,单写IPv6地址否则无法识别;支持net关键字抓网段数据
adtcpdump -i eth1 host 9::1 and icmp6 -nn
[backcolor=rgba(211, 211, 211, 0.86)][size=1.2em]Text. | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-3-17 13:25
技术专家1级 
