要在不影响正常流量转发的前提下,使用 ovs-tcpdump 抓取 bond_phy 口的报文,可以按照以下步骤进行操作:
确保已经安装了 Open vSwitch 和 tcpdump 工具。
首先,通过
ovs-vsctl show命令查看当前 OVS 的配置信息,确认要抓取报文的端口是属于哪个网桥。假设要抓取的端口为 bond_phy。使用如下命令创建一个虚拟接口,并将其与 bond_phy 口绑定:
ip link add dummy0 type dummy ip link set dummy0 master <bond_phy口名称>启用虚拟接口:
ip link set dummy0 up在新的终端窗口中运行以下命令以抓取 bond_phy 口上的报文,并按照内层报文的 IP 进行过滤: “`shell sudo ovs-vsctl – –id=@p get port
– –id=@m create mirror name=m0 select-all=true output-port=@p
– set bridge <网桥名称> mirrors=@m
– set bridge <网桥名称> other-config:mirror_dst_ip=<目标IP地址>
sudo tcpdump -i dummy0 -nnn host <目标IP地址> “`
以上步骤中需要替换 <bond_phy口名称>、<网桥名称> 和 <目标IP地址> 分别为实际的端口名称、网桥名称和目标 IP 地址。
这样,通过创建虚拟接口,并使用 ovs-vsctl 命令设置镜像,再使用 tcpdump 抓取虚拟接口上的报文,就可以在不影响正常流量转发的情况下按照内层报文的 IP 进行抓包。
内容由零声教学AI助手提供,问题来源于学员提问
