Question

Я знаю, как использовать wireshark, чтобы показать один результат tcpdump, используя ssh.Но теперь я хочу отладить сеть kubernetes.Там будет несколько узлов, и мне нужно захватить все пакеты.Поэтому я должен запустить tcpdump на каждом узле.Можно ли объединить вывод tcpdump и показать в одном wireshark?

Mr Pang · Answer 1 · 30 марта 2019

Я нашел решение.Использование gretap для соединения всех хостов в один мост.И используйте tc mirror для зеркалирования всех пакетов на этот мост.Тогда просто перехватите этот мост, теперь я могу получить все пакеты.

Christopher Maynard · Answer 2 · 29 марта 2019

Да, Wireshark может объединять файлы захвата.Обратитесь к разделу Объединение файлов захвата в Руководстве пользователя Wireshark для получения всей необходимой информации.Кроме того, вы можете использовать инструмент командной строки mergecap, который является частью набора инструментов командной строки Wireshark, для объединения файлов.Могут быть и другие интересные инструменты, которые могут помочь вам и здесь;попробуйте выполнить поиск " merge " на вики-странице Wireshark Tools .

Показать несколько выходов tcpdump в пределах одного wireshark

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Показать несколько выходов tcpdump в пределах одного wireshark

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы