ZBLOG

ovs-tcpdump如何抓取内层报文

在使用 ovs-tcpdump 抓取内层报文时,可以通过设置Open vSwitch的镜像功能来实现。下面是一些步骤供参考:

  1. 确保你已经安装了 Open vSwitch,并且 OVS 的版本支持镜像功能。

  2. 创建一个虚拟机口(vport)作为监视端口,用于接收镜像流量。

    ovs-vsctl add-port <bridge> <vport_name> -- set Interface <vport_name> type=internal
    
  3. 配置将要被监视的端口的镜像规则,使其流量被复制到监视端口上:

    ovs-vsctl -- --id=@<source_port> get port <source_port> \
     -- --id=@<monitor_port> get port <monitor_port> \
     -- --id=@m create mirror name=<mirror_name> select-all=true output-port=@<monitor_port> \
     -- set Bridge <bridge_name> mirrors=[@m] \
     -- add Port <source_port> mirror @m
    
  4. 启动 ovs-tcpdump 来抓取由监视端口接收到的内层报文:

    ovs-tcpdump -i <vport_name>
    

请注意,以上命令中 <bridge> 是你要进行抓包的 OVS 网桥名字,<vport_name> 是你创建的虚拟机口名称,<source_port> 是要被监视的原始端口名字,<monitor_port> 是监视端口的名字,<mirror_name> 是镜像规则名称。

希望以上信息对你有所帮助!


内容由零声教学AI助手提供,问题来源于学员提问

本站部分文章来源于网络,版权归原作者所有,如有侵权请联系站长删除。
转载请注明出处:https://sdn.0voice.com/?id=2587

分享:
扫描分享到社交APP
上一篇
下一篇
发表列表
游客 游客
此处应有掌声~
评论列表

还没有评论,快来说点什么吧~

联系我们

在线咨询: 点击这里给我发消息

微信号:3007537140

上班时间: 10:30-22:30

关注我们
x

注册

已经有帐号?