tcpcopy 流量镜像注意事项

  1. 如果从多台服务器镜像流量, -c 后面的参数使用不同的 IP 段, 也要记得在目的端 server 添加相应的路由。原因是在流量大的情况下,改变后的源ip和源端口可能冲突,导致 tcp reset。
    例如
流量源1 : -c 192.168.1.x
流量源2 : -c 192.168.2.x
流量源3 : -c 192.168.3.x
  1. tcpcopy 转发地目的端口要和 intercept 抓取地目的端口一致
    例如: 下面的两个 80 端口要一致
./tcpcopy -x 82@xx:xx:xx:xx:xx:xx-1.1.1.1:80 -s 1.1.1.2:36524 -c 192.168.3.x
./intercept -i eth1 -F 'tcp and src port 80' -d
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。