radware故障抓包逻辑

     文档简介:本文介绍了radware出现访问故障时,进一步抓包定位,抓取整条线路上的报文的方法。

创新互联公司 - 绵阳服务器托管,四川服务器租用,成都服务器租用,四川网通托管,绵阳服务器托管,德阳服务器托管,遂宁服务器托管,绵阳服务器托管,四川云主机,成都云主机,西南云主机,绵阳服务器托管,西南服务器托管,四川/成都大带宽,成都机柜租用,四川老牌IDC服务商

     一、拓扑

radware 故障抓包逻辑

二、流量分析

     从客户端去访问服务器的虚地址10.2.2.10,负载均衡以pip地址代替客户端去访问实际物理地址10.2.2.1。服务器返回数据报文到pip地址,负载均衡再以VIP地址发送给客户端。

     客户端跟负载均衡做三次握手,负载均衡分别以vip和pip跟客户端和服务器建立三次握手。

三、具体命令

     要抓取整条链路上的报文,需要在三个地方抓包:

     1、 客户端,过滤地址为vip地址

           tcpdump -i eht0 host 10.2.2.10

     2、 radware,过滤地址为pip地址以及客户端地址

          /maint/pktcap/capture host 10.2.2.10 or 10.1.1.1

     3、服务器,过滤地址为pip地址

          tcpdump -i eht0 host  10.2.2.100


当前文章:radware故障抓包逻辑
分享URL:http://myzitong.com/article/pcsiph.html