Приключилось мне сегодня впервые задействовать утилиту tcpdump. Освоил азы работы с этой программкой, а также на практике пощупал структуры Ethernet-фреймов, а также IP и CARP пакетов.

Хочу сказать, что утилита tcpdump и сама по себе способна выдавать некоторые сведения о сетевых пакетах, в том числе и о протоколе CARP, к примеру в такой форме:

# tcpdump -env -c1 -v -i em1 proto carp
tcpdump: listening on em1, link-type EN10MB (Ethernet), capture size 96 bytes
17:38:42.373244 00:00:5e:00:01:74 > 01:00:5e:48:2c:59, ethertype IPv4 (0x0800), length 70:
(tos 0x10, ttl 255, id 9851, offset 0, flags [DF], proto VRRP (112), length 56)
    83.246.222.22 > 224.0.0.18: VRRPv2, Advertisement, vrid 116, prio 240, authtype none,
intvl 1s, length 36, addrs(7): 42.157.168.200,246.209.52.106,174.160.114.135,
223.166.101.125,126.225.201.162,16.217.148.103,149.149.240.151

Однако хотелось мне поближе пощупать, как она работает, и как вообще получаются эти значения.

Continue reading Практика tcpdump →