用 iptables 将网卡流量镜像到另一个主机

最新推荐文章于 2025-03-22 17:17:52 发布

aomeng

最新推荐文章于 2025-03-22 17:17:52 发布

阅读量2.6k

点赞数

分类专栏：协议分析文章标签：大数据网络

本文链接：https://blog.youkuaiyun.com/aomeng/article/details/125614075

版权

协议分析专栏收录该内容

2 篇文章

订阅专栏

最近在开发一个网络数据包的程序，平常测试的时候用tcpreplay 回放本地流量，或监听管理流量就可以，需要联调的时候就需要接入实时流量，一般是通过开启交换机的镜像口功能，将流量接入设备。

我的测试环境是vmware vcenter 环境，产生数据是另外一个主机，数据的产生依赖于vm network，没办法构建独立的虚拟交换机，经过研究发现 iptables 的 tee 功能具有报文镜像功能。

TEE target options:
--gateway IPADDR Route packet via the gateway given by address
--oif NAME Include oif in route calculation

原理是复制一份报文，以网关的方式发送给目标主机，即修改目的MAC为目标主机转发过去，所以在同一个子网内，交换机可以将报文传送过去。

命令如下：

iptables -t mangle -I PREROUTING 1   -j TEE --gateway 192.168.1.164
iptables -t mangle -I POSTROUTING 1  -j TEE --gateway 192.168.1.164

通过抓包发现两个方向的报文的二层MAC地址都是一样的。

如果需要增加IP 或端口过滤，和普通命令一样。我这里是数据库的业务，所以需要 PREROUTING 和 POSTROUTING 上分别增加规则，一条对本机收到报文，一条对发出的报文。

此方法可以解决需要镜像流量的问题，方便测试，从原理上看会影响一部分cpu和内存，不建议用到实际生产环境中。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

aomeng

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

批量自动化一键部署虚拟机，支持指定CPU核心、内存大小、硬盘大小，并基于虚拟网桥虚拟网卡实现虚拟机IP分配以及流量转发，把内网虚拟机映射到公网外网使用，不需要在虚拟机中安装任何插件或服务

代码讲故事

10-24

620

批量自动化一键部署虚拟机，支持指定CPU核心、内存大小、硬盘大小，并基于虚拟网桥虚拟网卡实现虚拟机IP分配以及流量转发，把内网虚拟机映射到公网外网使用，不需要在虚拟机中安装任何插件或服务。

Docker容器镜像安全最佳实践指南

WeiyiGeek 唯一极客IT知识分享

03-10

4952

文章目录:0x02 Docker 容器安全最佳实践1.主机安全配置1.1 更新docker到最新版本1.2 为容器创建一个单独的分区1.3 只有受信任的用户才能控制docker守护进程1.4 审计docker守护进程1.5 审计docker相关的文件和目录2.docker守护进程配置2.1 限制默认网桥上容器之间的网络流量2.2 设置日志级别为info2.3 允许 doc...

参与评论您还未登录，请先登录后发表或查看评论

linux 双网卡桥接，实现网卡流量镜像与转发

weixin_30725315的博客

04-10

1715

确认本地是否存在brctl，如果不存在请先安装；　　 1.确定你的镜像端口，比如eth1； 2.将实际数据通过的端口，比如eth0和镜像端口绑成一个bridge； brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 使用命令查看 brctl show bridge nam...

【TCP/IP】【调试】丢包、流不通、错包等问题查证手段系列之五——iptables实现镜像（克隆）

年龄是最好的编译器，把浮躁编译成沉稳，把焦虑链接成从容。

12-20

1150

使用iptables的tee选项，即可实现把某台主机上的流量镜像到同一个网段或路由可达的其它机器做分析。

使用 Nginx 实现镜像流量：提升系统可用性与负载均衡

最新发布

lijingxiaov5的博客

03-22

1234

镜像流量（Traffic Mirroring）是指将生产环境的实时流量复制一份，发送到一个或多个目标服务器。镜像流量不会影响原始请求的响应，目标服务器仅用于接收流量副本

iptables数据转发/镜像

for_dream1205的博客

10-20

2882

网口数据转发 iptables -t nat -A PREROUTING -p udp --dport 12345 -i enp8s0 -j DNAT --to 192.168.0.4:12345 pc2与pc1通过enp8s0网口连接，pc2将接收到的pc1的数据转发到pc3的指定端口。端口可以不指定。查看iptables 规则 iptables -nL --line-number 网口数据镜像 2.把某个源IP的包镜像发到指定的IP iptables -t mangle -..

linux下端口镜像,linux – 使用iptables过滤镜像端口流量

weixin_28957321的博客

04-30

712

我从镜像端口接收流量,我想将其发送到NFQUEUE进行处理.由于镜像端口,数据包目标MAC地址不是我的主机MAC地址.因此,流量永远不会达到我的NFQUEUE. (如果我拿一个数据包并使用Scapy手动用我的主机MAC地址替换目标MAC地址,它可以工作)即使在过滤管道中尽快应用iptable规则,它也不能与镜像端口一起使用：iptables -A PREROUTING -t raw -j NFQU...

[daily][mirror][daemonlogger][tc] 我想把一个网卡(port A)的流量，镜像到虚拟机的一个网卡(port VA)上去...

weixin_30355437的博客

06-29

674

iptables tee 模块 https://blog.gnuers.org/?p=740 http://blog.youkuaiyun.com/wesleyflagon/article/details/38588507 tcpcopy：没试过，不知道这玩意行不行。 https://github.com/session-replay-tools/tcpcopy 其他： ...

Linux之安全iptables详解

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

08-21

3153

【IPtables概述】谈到iptables，其实它并不是一个单独的个体，它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架，该框架简洁灵活，可实现安全策略应用中的许多功能，如：数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...

华为云云主机副网卡绑定公网ip并做nat

qq_44309067的博客

03-26

585

问题背景在华为云采用三节点部署openstack stein版本 eth0 192.168.0.11 controll1 192.168.0.21 database1 192.168.0.31 compute1 eth1 192.168.10.11 controll1 192.168.10.21 database1 192.168.10.31 compute1 控制节点绑定了一个公网ip，主网卡eth0做租户网段，副网卡绑定公网ip做管理网段同时兼做snat服务器。按常规的配路由表、iptables

微服务架构师-docker私有镜像仓库的配置和使用

xueshenlaila的博客

08-17

3722

文章目录docker私有化仓库介绍私有仓库介绍私有镜像仓库有哪些有优点？实验环境规划使用registry搭建docker私有仓库初始化实验环境-安装docker开启包转发功能和修改内核参数配置xuegod64为docker私有仓库服务端配置xuegod63上的docker使用xuegod64上的私有仓库实战-上传本地镜像到私有仓库实战：使用 harbor 搭建Docker私有仓库为harbor签发证书安装harborharbor 图像化界面使用说明在xuegod63上测试使用xuegod64的harbor镜

操作系统的网络镜像安装法

06-04

网络镜像的步骤，网络镜像的步骤，网络镜像的步骤，网络镜像的步骤。

Linux镜像克隆网卡流量

niaooer的博客

03-17

4369

Linux镜像克隆网卡流量原理利用linux网桥镜像克隆流量利用iptables tee模块实现流量镜像结合两种功能可实现全局一对多系统版本：Cent0s7.4 3.10.0-693.el7.x86_64 原理 1.Bridge（桥）是 Linux 上用来做 TCP/IP 二层协议交换的设备，与现实世界中的交换机功能相似。Bridge 设备实例可以和Linux 上其他网络设备实例连接，既 attach 一个从设备，类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时，Bridge 会

利用iptables将一台机子的某个端口的流量转发到另外一个机子的某个端口

giantbranch的专栏

01-14

3485

例子：666端口转发到XXXXXXXX:7777端口 iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to-destination XXXXXXXX:7777 iptables -t nat -A POSTROUTING -j MASQUERADE

iptables流量转发的一个例子

zxnbmk的博客

10-02

1146

现在想要将访问A主机8080端口的流量转发到主机B的80端口，并且将B的反馈返还给访问者。

iptables

py_cream的博客

07-03

794

iptables 简介防火墙,其目的是实现Linux系统访问控制能力,分为软件防火墙(寄生于操作系统)与硬件防火墙(具有独立芯片,软硬件结合实现);常见的有3/4层网络防火墙以及7层代理防火墙,iptables所处的位置便是位于tcp/ip网络层,是典型的包过滤防火墙,亦属于软件防火墙. iptables与netfilter iptables Iptables为管理工具,位于/sbin/...

CentOS7 配置网卡端口镜像

weixin_30275415的博客

12-28

430

背景最近一直在研究旁路监测，需要设置一个源端口镜像给两个目的端口（分别接两个监测设备），无奈ip-com交换机没配置明白，研究下使用软件实现暂时代替。环境发行版、内核、iptables版本信息如下 [root@ted ~]# uname -a Linux ted 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 20...

流量复制/流量重定向

点点的博客

10-26

2798

需求：将本地机房的流量引到云机房（在一个地区出现问题，一个业务可能会失去那片地区的所有客户并需要手动将流量重定向到另一个区域，可以采用那些技术实现）第一：首先想到的是请求转移或者流量劫持第二：改配置nginx或者F5或者WAF，一部分转移到云机房IP或者域名上第三：iptables：流量劫持是通过 iptables 转发实现的第四：graftcp 一个可以把指定程序的 TCP 连接重定向到 SOCKS5 proxy 的工具第五：使用 Portbender 重定向 TCP 端口流量第六：frsoc

使用VMware安装CentOS7镜像并配置网卡

段小宝的博客

03-31

955

使用工具：VMware Workstation Pro 15、CentOS 7。步骤一：添加配置CentOS虚拟机点击文件-新建虚拟机或主页上的创建新的虚拟机；选择自定义（高级）（默认选项），下一步；选择兼容性默认下一步；安装来源选择稍后安装操作系统（在后面选择安装ISO镜像文件），下一步；选择 Linux 和版本，下一步。修改虚拟机的名称和虚拟机文件的存储位置，创建的虚拟机都是以文件的形式保存在电脑中的，下一步；设置虚拟机的处理器数量。下一步，设置分配给这台虚

eve-ng镜像联网访问

02-22

对于后者而言，一般会将其绑定至宿主机的真实网卡之上，从而让虚拟环境里的流量得以转发出去[^3]。当完成了上述硬件层面准备工作以后，还需适当调整防火墙策略以及路由表项，确保数据包可以从虚拟机顺利抵达目标...