Блог

Я знаю, как использовать wireshark для отображения одного результата tcpdump с использованием ssh. Но теперь я хочу отладить сеть kubernetes. Будет несколько узлов, и мне нужно захватить все пакеты. Поэтому я должен запускать tcpdump на каждом узле. Возможно ли объединить выходные данные tcpdump и show в одном wireshark?

Да, Wireshark может объединять файлы захвата. Всю необходимую информацию см. в разделе о объединении файлов захвата в Руководстве пользователя Wireshark. В качестве альтернативы вы можете использовать mergecap средство командной строки, которое является частью набора инструментов командной строки Wireshark, для объединения файлов. Могут быть и другие интересные инструменты, которые, вероятно, могут помочь вам здесь; попробуйте поискать «слияние» на вики-странице Wireshark Tools.

Я нашел решение. Использование gretap для подключения всех хостов к одному мосту. И используйте tc mirror для зеркального отображения всех пакетов на этот мост. Тогда просто захватите этот мост, я могу получить все пакеты сейчас.