tcpreplay 数据包泛滥?

网络工程 思科 tcp pcap
2022-02-03 13:42:50

我的网络知识有限,所以请耐心等待这个解释......

在我公司的数据中心中,我们有一些运行 tcpreplay 流量的设备,通常没有问题,因为流量通常从重播服务器直接运行到设备上的端口。我们在这里遇到的问题是,看起来工程师不小心将 pcaps 推到了重放服务器的错误端口上,并进入了我们的网络,从而使数据包泛滥成灾

有近 100 台重播服务器,每台都有多个连接,因此很难找到罪魁祸首。正在发送的数据包的 IP 在我们的网络之外,因此我们无法通过该 IP 地址或 MAC 地址对其进行跟踪。有什么方法可以追踪将这些数据包推送到网络上的重播服务器,而无需一一关闭重播服务器?

2个回答

一个 TCP 套接字由四个值(远程 IP、本地 IP、远程端口、本地端口)唯一标识。对了,那就用wireshark之​​类的工具来识别罪魁祸首吧!

祝你好运!

对不起,我有一段时间没有检查这个了。我们通过在网络上运行 Wire Shark 并跟踪回放服务器解决了这个问题。感谢你的帮助。

其它你可能感兴趣的问题
上一篇将 vlan id 或 mac id 添加到老兄以添加网络 下一篇接口下AF41标记的流量