使用tcpdump命令抓取EVE上虚机的流量
<p>先进入EVE的命令行</p><p>以下在EVE-NG pro 测试通过,CE版本的接口名可能不同,改一下表达式即可(即vun+这部分)</p>
<p>#获取虚机网卡对应的EVE主机虚拟接口名<br />
#CE1VFP为虚机名,net2指第三块网卡,对于vMX VFP开说,第三块网卡对应ge-0/0/0,不同虚机这个关系可能不同</p>
<pre><code>ps -ef | grep CE1VFP | tail -1 | grep -Eo net2,ifname=vun+ | awk -F'=' '{print $NF}'
</code></pre>
<p>#抓取对应接口的报文;-i 指定抓包的接口;后面的是capture filter表达式</p>
<pre><code>tcpdump -nnvvvv -i vun003000000a02 icmp6 and ip6 == 129
</code></pre>
<p>又学到了,排查云主机内部流量非常有用,谢谢</p>
页:
[1]