Linux bridge配置工具介绍:bridge-utils与iproute2
bridge-utils 是一个用于管理和配置 Linux 桥接设备的工具集。它提供了一组命令行工具(如 brctl),用于创建、管理和监控 Linux 桥接设备。
iproute2 是一个功能强大的 Linux 网络配置工具集,用于管理和配置现代 Linux 内核中的网络功能。它取代了传统的 net-tools 工具集(如 ifconfig、route、arp 等),提供了更强大、更灵活的网络管理功能。
iproute2 的核心命令是 ip,它能够管理网络接口、路由、策略路由、邻居(ARP)、隧道、VLAN、桥接、流量控制等。
在交换机出现之前,局域网内的设备使用集线器连接
当局域网中某个设备发送数据的时候,需要确保其他设备没有发送数据,因为所有设备都在同一个冲突域上
交换机的发明就是解决这个问题
交换机可以划分冲突域,交换机的不同端口设备发送数据不会冲突;这得益于交换机的设计:
Wirewhark利用ssh/nc实现抓取Linux的网络包
Wireshark是一个开源的网络数据包分析器,可以实时的从网络接口捕获数据包并分析。他支持多种协议类型,是最为流行的数据包分析器。
Wireshark支持Mac和Windows版本,但是对于Linux服务器上的包,以往只能通过服务器上tcpdump后,去离线分析数据包,较为不便。
之前的文章讲过利用rpcapd实现远程抓包https://blogs.92ac.cn/2024/08/06/rpcapd/, 这种方式要求在服务器上额外编译安装rpcapd。
这里再介绍其他的几种方式。
Wirewhark利用rpcapd实现抓取Linux的网络包
Wireshark是一个开源的网络数据包分析器,可以实时的从网络接口捕获数据包并分析。他支持多种协议类型,是最为流行的数据包分析器。
Wireshark支持Mac和Windows版本,但是对于Linux服务器上的包,以往只能通过服务器上tcpdump后,去离线分析数据包,较为不便。
这次要推荐的一个工具叫做rpcapd, 他现是libpcap的一部分,可以用于实时远程抓包。