- 如果从多台服务器镜像流量,
-c后面的参数使用不同的 IP 段, 也要记得在目的端 server 添加相应的路由。原因是在流量大的情况下,改变后的源ip和源端口可能冲突,导致 tcp reset。
例如
流量源1 : -c 192.168.1.x
流量源2 : -c 192.168.2.x
流量源3 : -c 192.168.3.x
- tcpcopy 转发地目的端口要和 intercept 抓取地目的端口一致
例如: 下面的两个 80 端口要一致
./tcpcopy -x 82@xx:xx:xx:xx:xx:xx-1.1.1.1:80 -s 1.1.1.2:36524 -c 192.168.3.x
./intercept -i eth1 -F 'tcp and src port 80' -d
网友评论