文档简介:本文介绍了radware出现访问故障时,进一步抓包定位,抓取整条线路上的报文的方法。
一、拓扑
二、流量分析
从客户端去访问服务器的虚地址10.2.2.10,负载均衡以pip地址代替客户端去访问实际物理地址10.2.2.1。服务器返回数据报文到pip地址,负载均衡再以VIP地址发送给客户端。
客户端跟负载均衡做三次握手,负载均衡分别以vip和pip跟客户端和服务器建立三次握手。
三、具体命令
要抓取整条链路上的报文,需要在三个地方抓包:
1、 客户端,过滤地址为vip地址
tcpdump -i eht0 host 10.2.2.10
2、 radware,过滤地址为pip地址以及客户端地址
/maint/pktcap/capture host 10.2.2.10 or 10.1.1.1
3、服务器,过滤地址为pip地址
tcpdump -i eht0 host 10.2.2.100
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
