第45章 nmcli を使用したネットワークインターフェイスのミラーリング
ネットワーク管理者は、ポートミラーリングを使用して、あるネットワークデバイスから別のネットワークデバイスに通信中の受信および送信トラフィックを複製できます。インターフェイスのトラフィックのミラーリングは、次の状況で役に立ちます。
- ネットワークの問題をデバッグしてネットワークフローを調整する
- ネットワークトラフィックを検査および分析する
- 侵入を検出する
前提条件
- ネットワークトラフィックをミラーリングするネットワークインターフェイス。
手順
ネットワークトラフィックをミラーリングするネットワーク接続プロファイルを追加します。
# nmcli connection add type ethernet ifname enp1s0 con-name enp1s0 autoconnect no
10:
handle で egress (送信) トラフィックについて、prio
qdisc
をenp1s0
に割り当てます。# nmcli connection modify enp1s0 +tc.qdisc "root prio handle 10:"
子なしでアタッチされた
prio
qdisc
を使用すると、フィルターをアタッチできます。ffff:
ハンドルを使用して、イングレストラフィックのqdisc
を追加します。# nmcli connection modify enp1s0 +tc.qdisc "ingress handle ffff:"
次のフィルターを追加して、入力および出力
qdiscs
のパケットを照合し、それらをenp7s0
にミラーリングします。# nmcli connection modify enp1s0 +tc.tfilter "parent ffff: matchall action mirred egress mirror dev enp7s0" # nmcli connection modify enp1s0 +tc.tfilter "parent 10: matchall action mirred egress mirror dev enp7s0"
matchall
フィルターは、すべてのパケットを照合し、mirred
アクションではパケットを宛先にリダイレクトします。接続をアクティベートします。
# nmcli connection up enp1s0
検証
tcpdump
ユーティリティーをインストールします。# dnf install tcpdump
ターゲットデバイス (
enp7s0
) でミラーリングされたトラフィックを表示します。# tcpdump -i enp7s0
関連情報
-
How to capture network packets using
tcpdump
(Red Hat ナレッジベース)