使用 ovs-tcpdump
按照内层报文的 IP 抓取 bond_phy
口的报文,并不影响正常流量,可以通过以下步骤实现:
首先,确定需要抓取的内层报文的 IP 地址(例如,假设为 192.168.0.100)。
执行以下命令启动
ovs-tcpdump
来抓取相应的报文:
sudo ovs-vsctl -- set Bridge br0 mirrors=@m \
-- --id=@bond_phy get Port bond_phy \
-- --id=@tcpdump create Monitor name=tcpdump output=mirror:mirror_input select_ip_dst=192.168.0.100 \
-- set Bridge br0 mirrors=@m
这将创建一个名为 tcpdump
的监控器,并设置输出为 mirror:mirror_input
。同时,我们指定了目标 IP 地址为 192.168.0.100。
- 确保你已经在
bond_phy
上启用了镜像功能。如果尚未启用,请执行以下命令:
sudo ovs-vsctl set port bond_phy mirror=@tcpdump
- 现在,
ovs-tcpdump
将开始抓取bond_phy
接口上目标 IP 地址为 192.168.0.100 的报文。
请注意,在此过程中,我们使用了 Open vSwitch 中的镜像功能来实现非侵入性地抓取报文。这样可以确保正常流量不会受到影响,并且只有符合过滤条件的报文才会被抓取。
内容由零声教学AI助手提供,问题来源于学员提问