NetDump ​

Netdump 是一种运行在 UDP 之上的简单协议，用于在崩溃期间将内核核心内存映像传输到远程服务器。它主要用于 Red Hat Enterprise Linux 4 及更早版本的系统中，不过其他几个发行版也使用过该协议。

历史 ​

在 kexec 技术出现之前，NetDump 曾用于在系统崩溃期间远程捕获内核核心内存映像，以便进行事后分析。

协议依赖 ​

• UDP

示例流量 ​

在此处添加该协议的示例解码流量（纯文本或 Wireshark 截图）。

Wireshark ​

NetDump 解析器功能完整。名义上 NetDump 运行在 UDP 端口 6666 上，该端口与 SigComp 协议冲突，因此在使用此解析器时，需要手动指定 Wireshark 将帧解码为 NetDump 数据。

示例捕获文件 ​

• SampleCaptures/NetDump.pcap

外部链接 ​

• http://www.redhat.com/support/wpapers/redhat/netdump/

导入自 https://wiki.wireshark.org/NetDump 于 2020-08-11 23:17:14 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• SigcompSigcomp · 全量归档
• UDPUDP · 协议参考