nsx-edge虚拟机抓包实践

最新推荐文章于 2022-06-09 16:28:12 发布
最新推荐文章于 2022-06-09 16:28:12 发布
阅读量269 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/mrwuzs/p/10277697.html
版权

Edge抓包

今天在客户端进行故障排除时,我需要在环境中的一个边缘服务网关上执行包捕获。在诊断一系列不同的问题时,执行包捕获通常非常有用。
要启动包捕获,您可以跳到ESG的控制台,或者像我在本例中所做的那样,打开ESG的SSH会话。您需要知道在哪个接口上运行捕获,
因此运行以下命令列出所有接口(为了便于阅读/1,已经从输出中删除了所有显示在/下面的接口)


vShield-edge-3-0> show interface
Interface VDR is up, line protocol is up
  index 2 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,NOARP>
  HWaddr: 12:ee:19:2e:18:f6
  inet6 fe80::10ee:19ff:fe2e:18f6/64
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2157Mb/s)
    input packets 0, bytes 0, dropped 0, multicast packets 0
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 0, bytes 0, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0
 
Interface br-sub is up, line protocol is up
  index 13 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>
  inet6 fe80::5890:b7ff:fecd:6c9c/64
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2157Mb/s)
    input packets 0, bytes 0, dropped 0, multicast packets 0
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 319, bytes 27498, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0
 
Interface lo is up, line protocol is up
  index 1 metric 1 mtu 16436 <UP,LOOPBACK,RUNNING>
  inet 127.0.0.1/8
  inet6 ::1/128
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2157Mb/s)
    input packets 10738, bytes 1550427, dropped 0, multicast packets 0
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 10738, bytes 1550427, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0
 
Interface vNic_0 is up, line protocol is up
  index 3 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>
  HWaddr: 00:50:56:9d:74:93
  inet6 fe80::250:56ff:fe9d:7493/64
  inet 10.29.254.241/24
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2157Mb/s)
    input packets 22451, bytes 4017743, dropped 1535, multicast packets 4540
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 44431, bytes 7692037, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0
 
Interface vNic_1 is up, line protocol is up
  index 6 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>
  HWaddr: 00:50:56:9d:0e:30
  inet 10.29.2.241/28
  inet6 fe80::250:56ff:fe9d:e30/64
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2157Mb/s)
    input packets 54060, bytes 5087410, dropped 2, multicast packets 26763
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 13694, bytes 1282604, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0

在这个例子中,我想看看在vNic o上发生了什么。我建议(VMware也是这么建议的)不要在流量很大的生产环境中运行这个命令,
因为它会向屏幕输出大量数据,并可能在ESG上导致性能问题

debug packet display interface vNic_0

您可以使用以下命令将输出保存在捕获文件中,而不是在屏幕上显示输出。

vShield-edge-3-0> debug packet capture interface vNic_0
/blue_lane/bin/run_tcpdump: line 24: kill: (25763) - No such process
tcpdump: listening on vNic_0, link-type EN10MB (Ethernet), capture size 65535 bytes

您甚至可以在幕后看到它正在运行的tcpdump,这意味着您还可以编写很酷的表达式或过滤器。
下面的命令将与我的IP地址(10.29.16.70)之间的SSH连接排除在捕获之外。在表达式的单词之间必须使用下划线。

vShield-edge-3-0> debug packet display interface vNic_0 not_port_22_and_not_host_10.29.17.60                  
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vNic_0, link-type EN10MB (Ethernet), capture size 65535 bytes
05:49:51.551162 IP 10.29.64.240 > 10.29.16.70: ICMP echo reply, id 26207, seq 19278, length 64
05:49:51.980973 IP 10.29.2.254 > 10.29.16.70: ICMP echo reply, id 36695, seq 19879, length 64

在对文件执行捕获之后,可以使用以下命令列出所有捕获文件

vShield-edge-3-0> debug show files
total 1.0K
-rw------- 1 708 Mar 16 05:45 tcpdump_vNic_0.0

这一切都很好,但做一个目录列表并不能真正帮助我读取文件,所以要复制它,您需要使用以下命令之一,基于您想要使用的传输协议类型。选择是SCP或FTP。下面是如何使用SCP从ESG中复制捕获文件的示例。

vShield-edge-3-0> debug copy scp sneaku@10.29.4.1:/Users/sneaku/tcpdump_vNic_0.0 tcpdump_vNic_0.0
The authenticity of host '10.29.4.1 (10.29.4.1)' can't be established.
RSA key fingerprint is c3:63:18:0b:a8:c0:f0:ed:5b:44:db:ae:61:db:9b:b6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.29.4.1' (RSA) to the list of known hosts.
Password:
tcpdump_vNic_0.0                             100%  864     0.8KB/s   00:00

如果您喜欢,或者需要使用FTP,只需将命令中的协议选择SCP替换为FTP。
一旦您将文件从ESG中取出并放到您可以访问的位置,您就可以使用Wireshark打开捕获文件。

转载于:https://www.cnblogs.com/mrwuzs/p/10277697.html

weixin_33961829
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NSX-V edge设备上抓包指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-14 926
背景 Horizon集成NSX-V 环境与外网通信正常,但是在访问PCoIP协议时,访问受阻,咨询网络管理人员,相关策略已开放,下图为网络人员反馈的网络策略: 上图中tcp,udp的443和4172均已开通,且公网地址与业务地址关系的映射已成功解析,相关端口也关联正常。但是,内部网络测试访问PcoIP正常,故分析网络故障点依然在外网与业务网络映射部分;遂继续协调相关网络口,对网络路径和策略排查调试验证;因故障定位相对困难,需要在NSX-edge抓包分析以帮助网络人员更好定位问题,那怎么抓包呢?NSX-
山石网科携手VMware发布基于NSX平台的微隔离可视化方案
weixin_34248487的博客
11-15 372
网络空间安全领导厂商山石网科携手全球云基础架构和移动商务解决方案的领导厂商VMware,发布支持VMware NSX?网络虚拟化平台的全新山石云·格微隔离可视化方案。山石网科是国内一家专注于支持VMware NSX平台的网络安全厂商,其解决方案可帮助客户保护软件定义数据中心,抵御快速演变的网络攻击。 企业正面临多种内外部威胁,且情况不断加剧。尽管数...
How to Configure centralized logging for the NSX Manager 6.x.x, NSX Controllers and NSX Edge devices
荒野求生的博客
12-16 234
How to Configure centralized logging for the NSX Manager 6.x.x, NSX Controllers and NSX Edge devices Posted onAugust 8, 2016byjharosh—No Comments ↓ In my previous article discussed aboutVMware...
Web端测试——F12的代码调试与抓包
software_test010的博客
06-09 3325
最近很多同学问我浏览器的F12是什么东东?是干什么用的?为了解决大家的疑问,我特意写了这篇文章,总结了F12的使用。下面的讲解,主要是以Microsoft Edge浏览器和360极速浏览器中的截图为例。(说明:下面的截图中,中文截图的是Microsoft Edge浏览器的截图,英文的是360极速浏览器的截图。)我推荐大家用360极速浏览器,它抓包比较好比较全面(和360浏览器不一样哦);如果莫英文不好,那就用Microsoft Edge或者其他浏览器。F12:可打开浏览器的开发者工具,里面主要是web页面的
使用 edge 调试 Android app 中的 H5页面及抓包
前端技术
04-25 5396
前提:我使用华为荣耀 20i,其实Android手机的开发者设置都大同小异,注意设置! 一. 配置 H5 页面抓包 1. 打开“开发人员选项”,找到“选择 USB 配置”; 2.选择“RNDIS(USB 以太网)”; 二. edge 浏览器调试配置 1. 打开 edge 浏览器,输入:edge://inspect/#devices 2. 仅在 app 进入 h5 页,才会出现 inspect 。稍等片刻,才会出现上图红框的监听。会有多个 inspect,目前不知有啥差异,..
NSX-V 命令速查表.docx
02-15
NSX-V 命令速查表】是针对VMware NSX-V环境的一个实用工具,主要用于检查和管理ESXi主机上的NSX组件。NSX-V是VMware提供的一种网络虚拟化和安全平台,它允许在虚拟化环境中实现分布式网络服务和安全策略。 **检查...
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
10-13
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
NSX-T 2.4安装和配置.docx
03-02
3. 部署 NSX-T Edge 节点 4. 配置 NSX-T 路由器 5. 部署 NSX-T Security components 本文将详细介绍 NSX-T 2.4 的安装和配置过程,以及实验室环境的设置,为读者提供了一个完整的 NSX-T 部署指南。
VMware NSX-T.txt
07-23
VMware NSX-T 2.5.1 3.0.0 3.0.1 VMware NSX-T™ Data Center(以前称为 NSX-T)提供了一个敏捷式软件定义基础架构,用来构建云原生应用程序环境。 NSX-T Data Center 专注于为具有异构端点环境和技术堆栈的新兴...
VMWARE NSX-T
07-09
T Security Deployment Options 79 5.7 Edge FW 79 5.7.1 Consumption 80 5.7.2 Implementation 80 5.7.3 Deployment Scenarios 80 5.8 Recommendation for Security Deployments 82 6 NSX-T Design Considerations ...
网络抓包工具(很不错,下了自己试试吧)
01-02
专用抓包,自己用吧,可不要用来做什么坏事儿哦。
Edge添加BurpSuit代理对https协议抓包
热门推荐
AD_CSY的博客
06-09 1万+
前言 这个知识点网上已经有很多文章的介绍,但是大多数是针对于火狐或者是谷歌浏览器。今天呢我想要在Edge实现Burp Suit代理抓包,因为后面有一个地方的设置与其他两款浏览器有点不一样,所以在这里记录一下。 过程记录 Burp Suit安装好后,我们可以对http协议的网站进行抓包,但是对于https协议的网站却是这个样子。 显“你的连接不是专用连接”,这个问题该如何解决呢?接下来我将一步一步教大家解决这个问题。 1.打开我们的BurpSuit,点击“代理(proxy)”选项 2.点击“选项(opt
NSX从入门到精通(2):NSX介绍-网络工程师篇
weixin_34194702的博客
06-14 2688
接上一篇NSX从入门到精通(1):NSX介绍-系统工程师篇,此章节主要补充介绍下vSphere,通过上一篇大家可能发现,NSX更偏向于一个网络产品,未来如果要做复杂的环境,少不了网络工程师的参与。这里小提一下,其实现在行业的发展趋势是知识变得越来越混杂,如果做数据中心的业务,关于数据中心的四大件:计算、网络、存储、应用都需要了解,不一定精通,但四者之间如何共存如何设计,还是要清楚的。 For 网络...
VMware NSX原理与实践----NSX Edge实现的其他功能
Gao068465的博客
02-04 2718
**各位客官好,时隔一周,客栈重新开门营业,欢迎各位朋友打尖住店,今天吃饭的前十位,每人赠送一盘熟牛肉,住店的每一位客人都赠送一份熟牛肉、一壶酒,祝各位用餐愉快。** 前序:前面的内容中给大家讲了NSX Edge是如何实现的HA功能,今天我就给大家讲一讲NSX Edge能够实现的其他功能。 一、利用NSX Edge实现NAT 先说一说什么是NAT,这个NAT技术最初是为了解决IPv4地址枯竭而...
NSX-T 架构-(1)
weixin_43394724的博客
05-12 3265
IT世界的变化以应用为导向,大抵可以分为Iphone出现和容器的大规模应用两次大的变革时间点,残喘十几年的物理机加各种功能性盒子组成的IT系统慢慢分崩离析,虚拟化、容器化和云化慢慢成为现代化应用新的栖身之所。 而连通这一切的网络,也随之变化,无从避免。 最初的物理机时代,每一个主机占据一个网络端口,分配一个IP地址,就如同城市的门牌号码,而网络也像是纵横交错的街道。人们通过门牌号码找到要去的地方,而网络上的端口和IP地址是应用找寻归途的门牌。 到了虚机时代,一个主机内要部署不同的虚拟主机,每个虚机都有自己
VMware NSX原理与实践----NSX防火墙详解(二)
Gao068465的博客
01-14 3062
上面提到了微分段技术的实质就是将NSX分布式防火墙布置到每一台虚拟机上,再往深了说,每个分布式防火墙实例时基于每台虚拟机的vNIC创建的。说简单点,一个虚拟机如果有三台vNIC,那么就应该有三台NSX分布式防火墙实例被关联到这个虚拟机才可以。
利用Wireshark对本地回环数据包及宿主机、虚拟机数据包进行抓取
weixin_43046297的博客
05-17 8770
最近实验室布置了一个作业:首先编写通信程序,后利用wireshark对我编写的通信程序中传递的数据包进行抓取并进行解析。 一、本地回环数据包的抓取 首先是通信程序的编写,编写了基于socket的通信程序,为了简便讲解,以下我选取了一个非常简单的socket通信程序: import socket import sys HOST='' PORT=6666 s=socket.socket(soc...
Windows10如何利用fiddler抓去Android手机应用的包
李海明的博客
03-22 2897
以前觉得数据抓包一直是非常难的事,没想到一实践起来这么的简单,下面我给大家说一下具体的步骤: 1,下载fiddler并且安装fiddler,安装很简单,傻瓜式安装。 2,打开fiddler软件,如下图: 3.下面我们进行配置:打开Tools,选中Fiddler Options 4.设置Https:如图 5:设置Connections,如图: 6.电脑端配
NSX edge命令行手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-12 1104
1、简介 NSX产品功能支持: NSXEdge设备使用相同的密码进入基本模式和特权模式。通过vSphere Web Client从NSX Manager部署NSX Edge设备时,系统将提您配置密码。 部署NSX Edge设备后,可以从vSphere Web Client更改密码: (Network & Security > NSX Edges > Select an Edge > Actions > Change CLI Credentials). ) ) ) 2、基
VMware NSX-T部署配置完全指南
"VMware NSX-T部署配置手册提供了关于如何在特定环境下安装和配置VMware NSX-T的详细步骤,涵盖了从环境需求、硬件资源规划到安装部署、网络配置和许可管理等各个环节。手册旨在帮助IT专业人员成功地实施NSX-T解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值