一、基本使用

1. 安装tcpdump

yum install tcpdump -y

2. 使用方法

tcpdump -i 网卡接口 协议 -n 

注：协议可以接vrrp tcp udp ssh ftp icmp 等

二、案例实战

2.1. 企业案例背景

搭建了keepalived 主备集群，master节点权重100，slave节点权重是80，按照评测的话，master和slave节点都启动keepalived服务后，虚拟vip正常应该在master节点，slave节点不显示虚拟vip；当master节点的keepalived服务宕机后，虚拟vip会漂移到slave节点上，继续提供keepalived服务后服务。

但是master和slave节点都出现了虚拟vip，这种现象和咱们预估的结果不一样。但是关闭防火墙后和咱们预估的结果一样，说明和防火墙有关。

2.2. 抓包实战

对vrrp 协议抓包

sudo tcpdump -i ens33 vrrp -n 

注：企业中不允许使用root，因此需要提前给普通用户赋予sudo权限，这里我是用的hk用户

三、网卡接口获取

3.1. centos7.x使用

ip a

3.2. centos6.x使用

ifconfig