我知道如何使用wireshark使用ssh显示一个tcpdump结果。但现在我想调试 kubernetes 网络。将有多个节点,我需要捕获所有数据包。所以我必须在每个节点上运行 tcpdump。是否可以将 tcpdump 输出和显示组合在一个 wireshark 中?
是的,Wireshark可以合并捕获文件。 请参阅《Wireshark用户指南》中有关合并捕获文件的部分,了解您需要的所有信息。 或者,您可以使用 mergecap 命令行工具(它是 Wireshark 命令行工具套件的一部分(来合并文件。 可能还有其他感兴趣的工具也可能在这里为您提供帮助;尝试在 Wireshark Tools wiki 页面上搜索">合并"。
我找到了解决方案。使用 gretap 将所有主机连接到一个网桥中。并使用 tc 镜像将所有数据包镜像到此网桥。然后只需捕获此桥,我现在可以获取所有数据包。