Celerra 工具包系列之一：抓取DataMover网络数据包

​转载请在文首保留原文出处：​​EMC​​中文支持论坛​​ ​​- ​​https://community.emc.com/go/chinese​

​本系列将介绍Celerra常用工具：​

​Celerra工具包系列之一：抓取DataMover网络数据包​​ ​

​Celerra工具包系列之二：收取Celerra Support_materials日志 [NAS Code 5.6+]​​ ​

​Celerra工具包系列之三：收取CLARiiON SPCollects日志 【NAS Code 5.4+】​

​Celerra工具包系列之四：whereisfs脚本​

​Celerra工具箱系列之五：自动日志收集和传输功能【NAS 5.5.21.3+】​

​Celerra工具包系列之六：收取Dump日志​

​摘要​​：当遇到网络问题，需要捕获到达​​DataMover​​网络接口上的数据时，我们可以使用​​DataMover​​自带的​​server_tcpdump​​命令捕获数据包，从而可以通过其他工具，例如​​Wireshark​​、​​Network Monitor​​对其进行分析。​

​本文将描述如何在​​DataMover​​上使用​​server_tcpdump​​收取网络数据包。你可以按照如下步骤收取：​

​如果​​/nas/sbin/server_tcpdump​​命令不存在，切换到​​root​​用户并运行如下命令创建一个到​​server_tcpdump​​的链接：​

​#ln -s /nas/bin/server_mgr /nas/sbin/server_tcpdump​

​server_tcpdump​​命令的语法如下：​

​usage: server_tcpdump { | ALL } ​

​-start [-promisc] -w ​

​ [-host ] [-s ] [-max ] ​

​| -stop ​

​| -display​

​“device” – ​​指定​​DataMover​​的一个接口​​ (Interface)​​，并在其上捕获网络流量​

​“outfile” – ​​输出文件​

​“host” – ​​指定主机​​IP​​地址，请勿使用域名​

​“snaplen” – ​​每个包的大小​

​“max” – ​​抓取文件的最大尺寸，一旦文件达到了​​”max”​​指定的大小，系统会创建第二个文件以便继续抓取数据包​

​举例：​

​1./nas/sbin/server_tcpdump server_2 start trkl –w /dm2/tcpdump.cap​

​注：​​dm2是server_2上已经新建的文件系统名称​

​2. ​​通过指定​​-display​​参数监视捕获过程：​

​/nas/sbin/server_tcpdump server_x –display​

​3. ​​停止数据捕获：​

​/nas/sbin/server_tcpdump server_x –stop trk1​

​4. ​​在​​Control Station​​上使用​​root​​用户登录并运行如下命令显示捕获文件的内容，或将.cap文件从data mover的文件系统上取下来并通过​​Wireshark分析​​（​​Wireshark​​可以从​​www.wireshark.org​​ ​​下载）：​

​/usr/sbin/tcpdump –r /nas/rootfs/slot_2/dm/tcpdump.cap |more​