zorogong
zorogong
目前的部署方式,在线服务器(10.10.159.99),测试服务器和辅助服务器(10.10.136.11)放在一台上,测试服务器能够抓到大量的包,但是访问日志内请求数据却很少,执行命令如下: ./intercept -i eth0 -F tcp and src port 80 -d ./tcpcopy -x 80-10.10.136.11:80 -s 10.10.136.11 -d 抓获的数据包如下: 16:57:21.207052 IP 10.10.251.35.60291 > 10.10.136.11.80: Flags [S], seq 1697152367, win 28800, options...
测试流程如下: 测试服务器A:10.0.0.3 用户请求 测试服务器B:10.0.0.4 mirror所在机器 单网卡 测试服务器C:172.17.122.172 用于接收镜像流量 (1)在服务器A上一直Ping 10.0.0.4 (2)服务器B:网卡enp0s31f6的mac地址为50:9a:4c:04:b0:a5 ,下一条mac为6c:b0:ce:bc:b3:75 ,我只镜像icmp的请求 ./sbin/mirror -t 6c:b0:ce:bc:b3:75 -s 50:9a:4c:04:b0:a5 -x 172.17.122.172 -i enp0s31f6 -o enp0s31f6 -F 'icmp[0] == 8' (2)在服务器B上抓包发现发送大量重复172.17.122.172,但是服务器A上请求频率很低,每秒一次