,,,,文档简介:本文介绍了radware出现访问故障时,进一步抓包定位,抓取整条线路上的报文的方法。
,,,,一、拓扑
二、流量分析
,,,,从客户端去访问服务器的虚地址10.2.2.10,负载均衡以皮普地址代替客户端去访问实际物理地址10.2.2.1。服务器返回数据报文到皮普地址,负载均衡再以VIP地址发送给客户端。
,,,,客户端跟负载均衡做三次握的手,负载均衡分别以vip和皮普跟客户端和服务器建立三次握手。
三,具体命令
,,,,要抓取整条链路上的报文,需要在三个地方抓包:
,,,,1,客户端,过滤地址为vip地址
,,,,,,,,,,tcpdump - eht0主机10.2.2.10
,,,,2 radware过滤地址为pip地址以及客户端地址
,,,,,,,,,/重要/pktcap/捕获主机10.2.2.10或10.1.1.1
,,,,3,服务器,过滤地址为pip地址
,,,,,,,,,tcpdump - eht0 host 10.2.2.100