我知道如何使用Wireshark使用ssh显示一个tcpdump结果。但是现在我要调试kubernetes网络。将有多个节点,我需要捕获所有数据包。因此,我必须在每个节点上运行tcpdump。是否可以将tcpdump输出合并并显示在一个Wireshark中?
答案 0 :(得分:0)
是的,Wireshark可以合并捕获文件。有关所需的所有信息,请参阅《 Wireshark用户指南》中的Merging capture files部分。另外,您可以使用mergecap命令行工具(它们是Wireshark命令行工具套件的一部分)来合并文件。可能还有其他有趣的工具可以在这里为您提供帮助;尝试在Wireshark Tools wiki page上搜索“ 合并”。
答案 1 :(得分:0)
我找到了解决方案。 使用gretap将所有主机连接到一个网桥。并使用tc mirror将所有数据包镜像到此网桥。然后只需捕获此网桥,我现在就可以获取所有数据包。