虚拟网络环境抓包
Posted Y0n1an
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了虚拟网络环境抓包相关的知识,希望对你有一定的参考价值。
概述
相当于建立了两个用户为ns1和ns2,再创建一对tap类型的以太网接口,迁移到ns1和ns2后分配ip地址,并将接口设置为up,然后用这两个用户来ping,并在tap1接口抓包。
实验过程
init脚本文件
#!/bin/sh
set -x
ip netns add ns1
ip netns add ns2
ip link add tap1 type veth peer name tap1_peer
ip link set tap1 netns ns1
ip link set tap1_peer netns ns2
ip netns exec ns1 ip addr add local 192.168.50.1/24 dev tap1
ip netns exec ns2 ip addr add local 192.168.50.2/24 dev tap1_peer
ip netns exec ns1 ip link set tap1 up
ip netns exec ns2 ip link set tap1_peer up
然后输入ping命令
即可抓到8个帧
还有一种用过滤器抓包,比如
ip.addr == 192.168.50.1可以抓出特定ip地址的包
一共是八个帧,前面两个和后面两个都是在链路层用ARP地址解析协议解析IP,但是不知道MAC是多少,于是查找,找到后返回。所以是4个,中间的因为ping两次,过去返回又是4个
封装过程
协议分别是分别是eth、ip、icmp,在eth可以看到封装的是IP,在IP看到封装的是ICMP
以上是关于虚拟网络环境抓包的主要内容,如果未能解决你的问题,请参考以下文章