가상 인터페이스에서 트래픽을 캡처하는 방법은 무엇입니까?

Question 1

트래픽은 인터페이스를 통해 흐릅니다 lo.

IP가 상자에 추가되면 해당 주소에 대한 경로가 "로컬" 테이블에 추가됩니다. 이 테이블의 모든 경로는 루프백 인터페이스를 통해 트래픽을 라우팅합니다.

다음 명령을 사용하여 "로컬" 테이블의 내용을 볼 수 있습니다.

ip route show table local

내 시스템에서는 다음과 같습니다.

local 10.230.134.38 dev tun0  proto kernel  scope host  src 10.230.134.38 
broadcast 10.230.134.38 dev tun0  proto kernel  scope link  src 10.230.134.38 
broadcast 127.0.0.0 dev lo  proto kernel  scope link  src 127.0.0.1 
local 127.0.0.0/8 dev lo  proto kernel  scope host  src 127.0.0.1 
local 127.0.0.1 dev lo  proto kernel  scope host  src 127.0.0.1 
broadcast 127.255.255.255 dev lo  proto kernel  scope link  src 127.0.0.1 
broadcast 172.17.0.0 dev docker0  proto kernel  scope link  src 172.17.42.1 
local 172.17.42.1 dev docker0  proto kernel  scope host  src 172.17.42.1 
broadcast 172.17.255.255 dev docker0  proto kernel  scope link  src 172.17.42.1 
broadcast 192.168.0.0 dev enp6s0  proto kernel  scope link  src 192.168.0.20 
local 192.168.0.20 dev enp6s0  proto kernel  scope host  src 192.168.0.20 
broadcast 192.168.0.255 dev enp6s0  proto kernel  scope link  src 192.168.0.20

따라서 기본적으로 트래픽을 10.230.134.38, 127.0.0.0/8,127.0.0.1(추가의), 172.17.42.1또는 192.168.0.20, IP가 실제로 다른 인터페이스에 있더라도 트래픽은 루프백 인터페이스를 통해 라우팅됩니다.

Answer

트래픽은 인터페이스를 통해 흐릅니다 lo.

IP가 상자에 추가되면 해당 주소에 대한 경로가 "로컬" 테이블에 추가됩니다. 이 테이블의 모든 경로는 루프백 인터페이스를 통해 트래픽을 라우팅합니다.

다음 명령을 사용하여 "로컬" 테이블의 내용을 볼 수 있습니다.

ip route show table local

내 시스템에서는 다음과 같습니다.

local 10.230.134.38 dev tun0  proto kernel  scope host  src 10.230.134.38 
broadcast 10.230.134.38 dev tun0  proto kernel  scope link  src 10.230.134.38 
broadcast 127.0.0.0 dev lo  proto kernel  scope link  src 127.0.0.1 
local 127.0.0.0/8 dev lo  proto kernel  scope host  src 127.0.0.1 
local 127.0.0.1 dev lo  proto kernel  scope host  src 127.0.0.1 
broadcast 127.255.255.255 dev lo  proto kernel  scope link  src 127.0.0.1 
broadcast 172.17.0.0 dev docker0  proto kernel  scope link  src 172.17.42.1 
local 172.17.42.1 dev docker0  proto kernel  scope host  src 172.17.42.1 
broadcast 172.17.255.255 dev docker0  proto kernel  scope link  src 172.17.42.1 
broadcast 192.168.0.0 dev enp6s0  proto kernel  scope link  src 192.168.0.20 
local 192.168.0.20 dev enp6s0  proto kernel  scope host  src 192.168.0.20 
broadcast 192.168.0.255 dev enp6s0  proto kernel  scope link  src 192.168.0.20

따라서 기본적으로 트래픽을 10.230.134.38, 127.0.0.0/8,127.0.0.1(추가의), 172.17.42.1또는 192.168.0.20, IP가 실제로 다른 인터페이스에 있더라도 트래픽은 루프백 인터페이스를 통해 라우팅됩니다.

Question 2

tcpdump호스트의 모든 인터페이스와 함께 사용할 수 있습니다 ( tcpdump -i any ...).

Answer

tcpdump호스트의 모든 인터페이스와 함께 사용할 수 있습니다 ( tcpdump -i any ...).

Question 3

네임스페이스를 사용하세요. (IMO, 네임스페이스는 ip 명령이 실제로 테이블에 가져오는 가장 좋은 것입니다.)

예를 들어, 내 장치에 클라이언트-서버 시스템이 설정되어 있습니다.

ip netns add client-ns
ip l add server type veth peer name client netns client-ns
ip l set server up
ip netns exec client-ns ip l set client up
ip netns exec client-ns ping <IPv6 Address of Server>

Ofc IPv4와 통신하려면 IPv4 주소를 추가해야 합니다.

ip a add 10.0.0.1/24 dev server
ip netns exec client-ns ip a add 10.0.0.2/24 dev client

Answer

네임스페이스를 사용하세요. (IMO, 네임스페이스는 ip 명령이 실제로 테이블에 가져오는 가장 좋은 것입니다.)

예를 들어, 내 장치에 클라이언트-서버 시스템이 설정되어 있습니다.

ip netns add client-ns
ip l add server type veth peer name client netns client-ns
ip l set server up
ip netns exec client-ns ip l set client up
ip netns exec client-ns ping <IPv6 Address of Server>

Ofc IPv4와 통신하려면 IPv4 주소를 추가해야 합니다.

ip a add 10.0.0.1/24 dev server
ip netns exec client-ns ip a add 10.0.0.2/24 dev client

가상 인터페이스에서 트래픽을 캡처하는 방법은 무엇입니까?

답변1

답변2

답변3

관련 정보