我们希望镜像进出端口 vnet0 的所有流量,并将其发送到桥接端口 vnet2(我们在那里有一个流量监控应用程序),并确保在 vnet2 上运行的 tcpdump 排除来自 vnet2 的流量
我正在使用 bond0 镜像将所有现有虚拟机的流量镜像到新虚拟机 (vnet2)“tc filter add dev bond0 parent ffff: protocol all u32 match u8 0 0 action mirred egress mirror dev vnet2
在 vnet2 上收集的 tcpdump 跟踪应该包含来自所有虚拟机的跟踪(vnet2 的跟踪除外)
答案1
通过以下命令获取新 VM 的 IP:-> ifconfig | grep -Eo 'inet (addr:)?([0-9].){3}[0-9]' | grep -Eo '([0-9].){3}[0-9]' | grep -v'127.0.0.1'
-> sudo tcpdump -w test.pcap 不是主机