radware故障抓包逻辑
文档简介:本文介绍了radware出现访问故障时,进一步抓包定位,抓取整条线路上的报文的方法。
创新互联公司 - 绵阳服务器托管,四川服务器租用,成都服务器租用,四川网通托管,绵阳服务器托管,德阳服务器托管,遂宁服务器托管,绵阳服务器托管,四川云主机,成都云主机,西南云主机,绵阳服务器托管,西南服务器托管,四川/成都大带宽,成都机柜租用,四川老牌IDC服务商
一、拓扑
二、流量分析
从客户端去访问服务器的虚地址10.2.2.10,负载均衡以pip地址代替客户端去访问实际物理地址10.2.2.1。服务器返回数据报文到pip地址,负载均衡再以VIP地址发送给客户端。
客户端跟负载均衡做三次握手,负载均衡分别以vip和pip跟客户端和服务器建立三次握手。
三、具体命令
要抓取整条链路上的报文,需要在三个地方抓包:
1、 客户端,过滤地址为vip地址
tcpdump -i eht0 host 10.2.2.10
2、 radware,过滤地址为pip地址以及客户端地址
/maint/pktcap/capture host 10.2.2.10 or 10.1.1.1
3、服务器,过滤地址为pip地址
tcpdump -i eht0 host 10.2.2.100
当前文章:radware故障抓包逻辑
分享URL:http://myzitong.com/article/pcsiph.html