Мы хотим отразить весь трафик, входящий / исходящий порт vnet0, и мы хотим отправить его на порт моста vnet2 (где у нас есть приложение для мониторинга трафика) и убедиться, что трафик из vnet2 исключен из tcpdump, запущенного на vnet2
Я использую зеркальное отображение bond0 для зеркалирования трафика со всех имеющихся виртуальных машин на новую виртуальную машину (vnet2) «tc filter add dev bond0 parent ffff: protocol all u32 match u8 0 0 action mirred egress mirror dev vnet2
Трассировка tcpdump, собранная на vnet2, должна иметь следы от всех ВМ, кроме следов от vnet2
получить IP-адрес новой виртуальной машины с помощью следующей команды: -> ifconfig | grep -Eo 'inet (адрес:)? ([0-9].) {3} [0-9]'| grep -Eo '([0-9].) {3} [0-9]'| grep -v '127.0.0.1'
-> sudo tcpdump -w test.pcap not host