Celerra 工具包系列之一：抓取DataMover网络数据包

转载请在文首保留原文出处：EMC中文支持论坛 - https://community.emc.com/go/chinese

本系列将介绍Celerra常用工具：

Celerra工具包系列之一：抓取DataMover网络数据包 

Celerra工具包系列之二：收取Celerra Support_materials日志 [NAS Code 5.6+] 

Celerra工具包系列之三：收取CLARiiON SPCollects日志 【NAS Code 5.4+】

Celerra工具包系列之四：whereisfs脚本

Celerra工具箱系列之五：自动日志收集和传输功能【NAS 5.5.21.3+】

Celerra工具包系列之六：收取Dump日志

摘要：当遇到网络问题，需要捕获到达DataMover网络接口上的数据时，我们可以使用DataMover自带的server_tcpdump命令捕获数据包，从而可以通过其他工具，例如Wireshark、Network Monitor对其进行分析。

本文将描述如何在DataMover上使用server_tcpdump收取网络数据包。你可以按照如下步骤收取：

如果/nas/sbin/server_tcpdump命令不存在，切换到root用户并运行如下命令创建一个到server_tcpdump的链接：

#ln -s /nas/bin/server_mgr /nas/sbin/server_tcpdump

server_tcpdump命令的语法如下：

usage: server_tcpdump { | ALL } 

-start [-promisc] -w

                 [-host ] [-s ] [-max ]

| -stop

| -display

“device” – 指定DataMover的一个接口 (Interface)，并在其上捕获网络流量

“outfile” – 输出文件

“host” – 指定主机IP地址，请勿使用域名

“snaplen” – 每个包的大小

“max” – 抓取文件的最大尺寸，一旦文件达到了”max”指定的大小，系统会创建第二个文件以便继续抓取数据包

举例：

1./nas/sbin/server_tcpdump server_2 start trkl –w /dm2/tcpdump.cap

注：dm2是server_2上已经新建的文件系统名称

2. 通过指定-display参数监视捕获过程：

/nas/sbin/server_tcpdump server_x –display

3. 停止数据捕获：

/nas/sbin/server_tcpdump server_x –stop trk1

4. 在Control Station上使用root用户登录并运行如下命令显示捕获文件的内容，或将.cap文件从data mover的文件系统上取下来并通过Wireshark分析（Wireshark可以从www.wireshark.org 下载）：

/usr/sbin/tcpdump –r /nas/rootfs/slot_2/dm/tcpdump.cap |more