背景信息
容器出现网络异常时,您可能需要抓取网络报文来分析定位问题,但实际操作时可能会碰到以下问题:
为解决上述问题,ECI支持一键开启tcpdump功能。该功能的逻辑如下:
使用限制
以下地域暂不支持tcpdump:华北6(乌兰察布)、华南2(河源)、华南3(广州)、华东5 (南京-本地地域-关停中)、菲律宾(马尼拉)、韩国(首尔)、泰国(曼谷)、马来西亚(吉隆坡)。
操作步骤
您可以通过弹性容器实例控制台或者OpenAPI来使用tcpdump功能。
控制台
-
登录弹性容器实例控制台。
-
为ECI实例开启tcpdump。
-
单击目标实例ID,打开实例详情页面。
-
单击运维页签,然后选择Tcpdump页签。
-
单击开启。
-
根据需要设置参数,然后单击确定。
参数说明如下:
|
参数
|
描述
|
|
源
|
可设置要抓包的源端IP地址或IP网段,以及对应端口。
|
|
目的
|
可设置要抓包的目的端IP地址或IP网段,以及对应端口。
|
|
网卡
|
选择要抓包的网卡。
|
|
包
|
|
|
网络协议
|
选择网络协议。支持TCP、UDP和ICMPv4。
|
开启tcpdump后,系统将开始抓包,并生成一个对应的运维任务,任务的状态为运行中。
-
根据需要对目标ECI实例进行调试,然后关闭tcpdump。
关闭tcpdump后,系统将停止抓包,并生成相应的数据包文件,存储到OSS中。关闭方式如下:
|
关闭方式
|
说明
|
|
手动关闭
|
在目标实例的Tcpdump页签下,单击关闭。
|
|
自动关闭
|
如果在开启tcpdump时,设置了包长度、包数量、持续时长等参数限制数据包大小、抓取时间等,则系统将在满足某一限制条件时,自动关闭tcpdump。
|
-
单击运维任务对应结果列中的下载,下载数据包文件到本地。
说明
如果下载没有反应,请检查浏览器的网站权限设置。更多信息,请参见常见问题。
OpenAPI
-
调用CreateInstanceOpsTask,为ECI实例开启tcpdump。
开启tcpdump时,需设置以下参数:
-
根据需要对目标ECI实例进行调试,然后关闭tcpdump。
关闭tcpdump后,系统将停止抓包,并生成相应的数据包文件,存储到OSS中。关闭方式如下:
|
关闭方式
|
说明
|
|
手动关闭
|
调用CreateInstanceOpsTask关闭tcpdump,需设置以下参数:
|
|
自动关闭
|
如果在开启tcpdump时,OpsValue中设置了Snaplen、Duration、PacketNum、FileSize等参数限制数据包大小、抓取时间等,则系统将在满足某一限制条件时,自动关闭tcpdump。
|
-
下载数据包文件。
-
调用DescribeInstanceOpsRecords,从返回信息的ResultContent中获取数据包文件保存地址。
数据包文件保存在OSS中,地址示例:http://eci-ops-files-cn-beijing.oss-cn-beijing.aliyuncs.com/pcaps/1609****/eci-2ze6n7kqdici********-eth0-****.pcap?Expires=****&OSSAccessKeyId=****&Signature=****&security-token=****。
-
访问数据包文件保存地址,下载数据包文件到本地。
常见问题
开启tcpdump抓取网络数据包后,在控制台下载数据包文件没有反应,怎么办?
如果下载没有反应,请检查浏览器的网站权限设置。例如Chrome浏览器可以参考以下方式开启权限:
-
打开弹性容器实例控制台,单击浏览器地址栏前面的
图标,选择网站设置。
-
将配置项不安全内容改为允许。
