Packet-Agent這款工具可以從業(yè)務(wù)網(wǎng)卡抓包,進(jìn)行 GRE 封裝后將采集到的數(shù)據(jù)包發(fā)送到另一臺遠(yuǎn)端機(jī)器,供分析使用。這款工具可以解決設(shè)備A上抓取的數(shù)據(jù)包,之后在設(shè)備B上使用分析的問題。
工具介紹:
pktminerg是第一個發(fā)布的工具。該工具可以輕松地在網(wǎng)卡上抓數(shù)據(jù)包,用GRE頭進(jìn)行封裝并發(fā)送到遠(yuǎn)端的設(shè)備,來進(jìn)行數(shù)據(jù)包監(jiān)控和分析。
此外,還有另外3個工具:
pcapcompare用于比較兩個pcap文件
gredump根據(jù)特定的過濾規(guī)則抓取GRE數(shù)據(jù)包,并存儲為pcap文件。
gredemo是一個demo應(yīng)用程序,可以從pcap文件讀取數(shù)據(jù)包,然后把它們發(fā)送到遠(yuǎn)端網(wǎng)卡。這個程序只能通過源代碼編譯生成。
項目背景:
傳統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)分析會在交換機(jī)上配置網(wǎng)絡(luò)數(shù)據(jù)鏡像, 將 Packet 復(fù)制后發(fā)送到目標(biāo)機(jī)器,實現(xiàn)網(wǎng)絡(luò)流量鏡像的功能。
而在云平臺上,目前網(wǎng)絡(luò)數(shù)據(jù)采集還沒有統(tǒng)一的方案。針對私有云平臺,目前有流表數(shù)據(jù)包復(fù)制采集、在 hypervisor 上監(jiān)聽采集、vmware 平臺分布式虛交換機(jī)配置采集、libpcap 抓包采集等方案。
對于 vmware 平臺分布式虛交換機(jī)配置采集的方案,性能較好,不占用客戶機(jī)資源,但其屬于商業(yè)產(chǎn)品,且只適用于購買 vmware 私有云用戶;而在 hypervisor 上監(jiān)聽采集,目前有產(chǎn)品開發(fā),性能較好,但只適用于 OpenStack 私有云;采用 OVS 流表方案,優(yōu)勢是免費(fèi),不占用客戶機(jī)資源,但是配置復(fù)雜,且只能用于 OpenStack 私有云。
因此,開發(fā)基于 libpcap + GRE 封裝轉(zhuǎn)發(fā)的應(yīng)用,或許是云平臺目前最優(yōu)的網(wǎng)絡(luò)流量鏡像方案。其使用簡單、開源、適用于各類公有云和私有云。