SSLVPN 典型场景流量图对应抓包分析

2个组网:

使用SSLVPN之前的组网:

PC(11.11.11.11)---(11.11.11.1)TGFW(192.168.3.2)---(192.168.3.1)TGFW(配置回程路由) 

使用SSLVPN之后的组网:生成虚拟网卡

PC(172.31.0.2tap1)---(172.31.0.1VPN client)虚拟网卡(对报文进行封装加密)---eth0(11.11.11.11)---(11.11.11.1)TGFW:防火墙内部处理(vppGE1---内核GE1-------内核tap1---vpphost-tap1)(192.168.3.2)---(192.168.3.1)TGFW(配置回程路由) 

排查抓包及示例:

节点一:

tap1到VPN客户端:whireshark虚拟网卡抓包

节点二:

VPN client到eth0到vppGE1:eth0网卡抓包

节点三:

eth0到vppGE1到内核GE1:trace抓包

trace add dpdk-input 100 l3_ip 11.11.11.11

节点四:

内核GE1到tap1

暂无

节点五

tap1到host-tap1到GE2:trace抓包

trace add af-packet-input 1000

 节点六:

GE2到eth0

whireshark或者防火墙抓包

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值