这是一个创建于 2398 天前的主题,其中的信息可能已经有所发展或是发生改变。
项目背景
传统网络数据分析会在交换机上配置网络数据镜像, 将 Packet 复制后发送到目标机器,实现网络流量镜像的功能。
而在云平台上,目前网络数据采集还没有统一的方案。针对私有云平台,目前有流表数据包复制采集、在 hypervisor 上监听采集、vmware 平台分布式虚交换机配置采集、libpcap 抓包采集等方案。
对于 vmware 平台分布式虚交换机配置采集的方案,性能较好,不占用客户机资源,但其属于商业产品,且只适用于购买 vmware 私有云用户;而在 hypervisor 上监听采集,目前有产品开发,性能较好,但只适用于 OpenStack 私有云;采用 OVS 流表方案,优势是免费,不占用客户机资源,但是配置复杂,且只能用于 OpenStack 私有云。
因此,开发基于 libpcap + GRE 封装转发的应用,或许是云平台目前最优的网络流量镜像方案。其使用简单、开源、适用于各类公有云和私有云。
Packet-Agent 简介
Netis Packet Agent ( https://github.com/Netis/packet-agent) 基于 libpcap 技术,从业务网卡抓包,进行 GRE 封装后将采集到的数据包发送到另一台远端机器,供分析使用。
Docker Kubernetes 支持
Packet-Agent 对 Kubernetes 也提供了支持方案。简单来说,Packet-Agent 封装成容器后,与需要监控的业务容器放在同一个 K8S Pod 中,与其共享网络层并抓包镜像网络流量。
具体方案见项目文档:K8S_traffic_mirror
参与 Packet-Agent 项目
欢迎大家参与此项目,包括 star, fork, 提交 pull-request, 报告 bug, 提出任何意见或建议,或者将该项目介绍给相关的朋友。衷心感谢。
抽奖回馈社区
为感谢大家的支持,抽奖送一台 PS4 主机,抽奖方法如下:
- 在这个帖子下面回复参与讨论。
- 获奖资格:从现在起到 2019/09/18 23:59:59 参与讨论的前 500 名用户具有获奖资格。
- 中奖号码 = 2019/09/19 日 A 股大盘收盘点数 * 100 % 所有具有获奖资格的用户排序去除重复后的总数('*'是乘法,'%'是数学取余数)
- 比如:有 @y_user @x_user @z_user @x_user 3 个用户依次回复了 4 次,那么所有具有获奖资格的用户排序去除重复后就是 @x_user @y_user @z_user,分配给他们的抽奖号码依次是 0,1,2。假设 A 股收盘点数是 3012.34 点,那么 3012.34 * 100 % 3,中奖号码就是 1,中奖用户就是 @y_user
- 提示:因为会排序去重,多次回复不会增加中奖概率。
第 1 条附言 · 2019 年 9 月 18 日
前 500 位名单如下,依次编号 0~499:
0hey0:编号 0
0ps:编号 1
0x3f3f
1005gel
109109
12
123s
1more
1rror
284376485
3CH0
402645707
40huo
49degree
7gugu
810244966
8629
99911a
AJDX3906
AaronLiu00
Ahs
Ahy
AidenChen
AlexaZhou
AmadeusGhost
AnonymousM
Believer
BoiledEgg
BriFuture
ChenXuting
ChristopherWu
CoCoMcRee
Coande
CodeWind
CrazyRain0001
Cyron
Despacito
DrJoseph
DreamSpace
E1n
ESeanZ
Famio
Flyerwzb
FuryBean
FuturesXu
G1n233
GM
Hauserkk
Hugehard
IDCFAN
ITJoker
Isight
JKing
JL1990
JasperYanky
Jiuyu
Joker3120
JunkLeo
JusticeShi
Juszoe
KasuganoSoras
Keyes
Kimiato
KingPL
Kinnice
LWXYFER
LXVC
LazYFire
Licsber
LinusTor
Lisylfn
LittleYangYang
MITOO
Macolor21
MiaRunis
Mikewu
MioAkiyama
Motoi
MrMario
MyFaith
Nasei
NoirStrike
OrangeM21
Orenoid
PeterPig
PickMio
PlayByMyself
PyCode
RanchoTuring
Realucas
Rehtt
Rheinmetal
SaberJack
Sanko
Saszr
Shunte
SmallZheng
Suvigotimor
TangCuYu2333
Tenlp
TheWalkingDead
Themyth
Tink
Tong16
UnknownR
Vanctol
VermouthcZzz
WhyLiam
Wien
WilliamYang
XSG
YFeei
YenvY
Yorkzhu
Zainxu
ZiLong
Zsh110
Zzdex
aWangami
aaaaaaaaa
abelce
actar
acz154
ahaxzh
alexzhan
alikesi
allencloud
alpha2016
alschw
anjiannian
anoper
archknight
arfaWong
aru
atan
az422
azh7138m
azuginnen
b1gCi
b1rdb0y
baixiaoyu2997
blueset
bobsam
bolshevik
bomb77
bullettrain1433
buried
bxb100
byron
c
c0878
carbon
caserest
cbangchenLL7
cc3630
chanots
chashao
chinafeng
chinvo
chuanqirenwu
chy373180
cjc2017
cjpjxjx
cmllwxxl
cnbattle
co3site
codereric
controller
coolair
cornelia
corningsun
cosmo
crabtsk
crs0910
csx163
cxh2000210
cxy1234
cyssxt
d5
dabaibai
dewi
dixeran
dontbesad
dream7758522
drlalll
duola
einvince
elbertzhu
epicSoldier
eptwd
everydiao
ezioruan
falcon05
fatelight
fathuman
fcj558
feifan00x
felixcode
fghshunzi
fhvch:编号 199
0hey0:编号 0
0ps:编号 1
0x3f3f
1005gel
109109
12
123s
1more
1rror
284376485
3CH0
402645707
40huo
49degree
7gugu
810244966
8629
99911a
AJDX3906
AaronLiu00
Ahs
Ahy
AidenChen
AlexaZhou
AmadeusGhost
AnonymousM
Believer
BoiledEgg
BriFuture
ChenXuting
ChristopherWu
CoCoMcRee
Coande
CodeWind
CrazyRain0001
Cyron
Despacito
DrJoseph
DreamSpace
E1n
ESeanZ
Famio
Flyerwzb
FuryBean
FuturesXu
G1n233
GM
Hauserkk
Hugehard
IDCFAN
ITJoker
Isight
JKing
JL1990
JasperYanky
Jiuyu
Joker3120
JunkLeo
JusticeShi
Juszoe
KasuganoSoras
Keyes
Kimiato
KingPL
Kinnice
LWXYFER
LXVC
LazYFire
Licsber
LinusTor
Lisylfn
LittleYangYang
MITOO
Macolor21
MiaRunis
Mikewu
MioAkiyama
Motoi
MrMario
MyFaith
Nasei
NoirStrike
OrangeM21
Orenoid
PeterPig
PickMio
PlayByMyself
PyCode
RanchoTuring
Realucas
Rehtt
Rheinmetal
SaberJack
Sanko
Saszr
Shunte
SmallZheng
Suvigotimor
TangCuYu2333
Tenlp
TheWalkingDead
Themyth
Tink
Tong16
UnknownR
Vanctol
VermouthcZzz
WhyLiam
Wien
WilliamYang
XSG
YFeei
YenvY
Yorkzhu
Zainxu
ZiLong
Zsh110
Zzdex
aWangami
aaaaaaaaa
abelce
actar
acz154
ahaxzh
alexzhan
alikesi
allencloud
alpha2016
alschw
anjiannian
anoper
archknight
arfaWong
aru
atan
az422
azh7138m
azuginnen
b1gCi
b1rdb0y
baixiaoyu2997
blueset
bobsam
bolshevik
bomb77
bullettrain1433
buried
bxb100
byron
c
c0878
carbon
caserest
cbangchenLL7
cc3630
chanots
chashao
chinafeng
chinvo
chuanqirenwu
chy373180
cjc2017
cjpjxjx
cmllwxxl
cnbattle
co3site
codereric
controller
coolair
cornelia
corningsun
cosmo
crabtsk
crs0910
csx163
cxh2000210
cxy1234
cyssxt
d5
dabaibai
dewi
dixeran
dontbesad
dream7758522
drlalll
duola
einvince
elbertzhu
epicSoldier
eptwd
everydiao
ezioruan
falcon05
fatelight
fathuman
fcj558
feifan00x
felixcode
fghshunzi
fhvch:编号 199
第 2 条附言 · 2019 年 9 月 18 日
fire2y:编号 200
fishofcat
flxxy
fo3xx
frostcake
gIrl1990
galenzhao
gangsta
gaobh
gcod
gdcbhtd
geekzjj
gleox
goodryb
gotounix
gstqc
guoluwei
gxvv
h4lt
hangvane
haofly
harryge
harryge01
hebin
hebingchang
hedys
hfutzj
hillw4h
hohoho
huadi
huishu
huiwl
hzwjz
i0error
iAcn
iThink
iakisey
iamalive2008
icekingcy
ifulikeweirdo
il1707
ilixin
illl
imNull
imay
ittianyu
iture
ivanyin
iwtbauh
javashell
jaylong
jerrodpoole
jiang123574
jiangming1399
jiexixijie
jiezhi
jimages
jjxh
jkbspin
johnnie502
joocejie
jsdtxm
jsnjfz
jsonzz
just1
justin2018
kaixuan1901
kakudesu
kalagxw
kebyn
killeder
killerzhangsan
koalaMagic
kohos
koromon
kraymond
ksedz
kukat
kutear
laowei222
ldm0
leafleave
lee82014312
leesh853761
lilihangzhou
linpm
litao3rd
littleghosty
liu19931020
liujiajun1999
liuymf
livexia
lixile
ljlljl0
lmaq
lockerhyz
lostexile
loveyu
lqzhgood
lrvy
lscho
luckybo
luoqing1477
luozic
lycc
lyuehh
lzy4happy
manhere
maohhgg
maooyer
marsLeo
mason961125
meeken
menyakun
mhcyong
ming7435
miragetu
mlhadoop
moln
molvqingtai
monkey2
moonrailgun
morethansean
moryxsw
mosesyou
movax21h
mpb
mrcn
mulei200
mulu
mymike
mynamewang0
mywaiting
n37r06u3
nameldk
natforum
nomoon
nooper
oIMOo
octobersnow
okjb
oovveeaarr
orcinusorca
orient
pandachow
phithon
pinkward
plaknight
poison123
polythene
ponder
ptlkStar
qdpoboy
qiangmin
qinghon
qmake
qq29701
qq625692420
raffaellolin
rainfox
ranleng
rapperx2
reticentfat
richard1122
rinsingw
rjie2008
rosu
ruiyinjinqu
runningding
ryV60s
saberlove
salmon5
scoful
sdandroid
select
sep9999
set01
setsena
sevenphp
sgq1128
shadowyue
shdcn
shell314
shishen10
shuaizi
sike03
siknet
silaike
silenceboychen
singerll
sixm
slwl123
smilzman
sniperking1234
songjiaxin2008
spemoon
squallsdjl
sreal
st4rg4z3r
standin000:编号 399
fishofcat
flxxy
fo3xx
frostcake
gIrl1990
galenzhao
gangsta
gaobh
gcod
gdcbhtd
geekzjj
gleox
goodryb
gotounix
gstqc
guoluwei
gxvv
h4lt
hangvane
haofly
harryge
harryge01
hebin
hebingchang
hedys
hfutzj
hillw4h
hohoho
huadi
huishu
huiwl
hzwjz
i0error
iAcn
iThink
iakisey
iamalive2008
icekingcy
ifulikeweirdo
il1707
ilixin
illl
imNull
imay
ittianyu
iture
ivanyin
iwtbauh
javashell
jaylong
jerrodpoole
jiang123574
jiangming1399
jiexixijie
jiezhi
jimages
jjxh
jkbspin
johnnie502
joocejie
jsdtxm
jsnjfz
jsonzz
just1
justin2018
kaixuan1901
kakudesu
kalagxw
kebyn
killeder
killerzhangsan
koalaMagic
kohos
koromon
kraymond
ksedz
kukat
kutear
laowei222
ldm0
leafleave
lee82014312
leesh853761
lilihangzhou
linpm
litao3rd
littleghosty
liu19931020
liujiajun1999
liuymf
livexia
lixile
ljlljl0
lmaq
lockerhyz
lostexile
loveyu
lqzhgood
lrvy
lscho
luckybo
luoqing1477
luozic
lycc
lyuehh
lzy4happy
manhere
maohhgg
maooyer
marsLeo
mason961125
meeken
menyakun
mhcyong
ming7435
miragetu
mlhadoop
moln
molvqingtai
monkey2
moonrailgun
morethansean
moryxsw
mosesyou
movax21h
mpb
mrcn
mulei200
mulu
mymike
mynamewang0
mywaiting
n37r06u3
nameldk
natforum
nomoon
nooper
oIMOo
octobersnow
okjb
oovveeaarr
orcinusorca
orient
pandachow
phithon
pinkward
plaknight
poison123
polythene
ponder
ptlkStar
qdpoboy
qiangmin
qinghon
qmake
qq29701
qq625692420
raffaellolin
rainfox
ranleng
rapperx2
reticentfat
richard1122
rinsingw
rjie2008
rosu
ruiyinjinqu
runningding
ryV60s
saberlove
salmon5
scoful
sdandroid
select
sep9999
set01
setsena
sevenphp
sgq1128
shadowyue
shdcn
shell314
shishen10
shuaizi
sike03
siknet
silaike
silenceboychen
singerll
sixm
slwl123
smilzman
sniperking1234
songjiaxin2008
spemoon
squallsdjl
sreal
st4rg4z3r
standin000:编号 399
第 3 条附言 · 2019 年 9 月 18 日
starrycat:编号 400
stayreal
steptodream
stevenbipt
sun522198558
suyuyu
swulling
syy
tailaqumos
tangtj
test23
tetora
tf141
tfdetang
thoutherKai
thulof
tingchina
tongz
tookbra
totopo
tsukiikekaoru
tt0411
tuot
tyhunter
tyx1703
uhian
unknownservice
uptime
vast0906
vcinex
vipdog73
vipwpcom
visitant
vjnjc
vstar
wangxxxing
wanyulaowang
weixingna
whtsky
wingoo
wlw0327
wojfsdj
wph95
wuYin
wwek
wy53
wzw
x2ve
xddxdd
xduanx
xiangchen2011
xianxianyu
xiaobanlong
xiaodog
xiaome
xiaonec
xiazero
xiazhiisgood
xiongbiao
xiri
xiubin
xml123
xmoon
xrds7986
xsephiroth
xuc
xuecan
xuqianyu
y547679519
yangfan1999
yatestxw
yeya24
ylhawj
ysicing
ytlm
yufj
yukiww233
yycpro
yyork
yzyun08
z919126592
zavieryip
zealinux
zenze
zerozz
zhangqilin
zhchyu999
zhengjian
zhensjoke
zhouyg
zhuawadao
zjx1993
zongwan
zpfhbyx
zsdroid
ztnuaa
zvcs
zytomorrow
zzmstring
zzw1998:编号 499
stayreal
steptodream
stevenbipt
sun522198558
suyuyu
swulling
syy
tailaqumos
tangtj
test23
tetora
tf141
tfdetang
thoutherKai
thulof
tingchina
tongz
tookbra
totopo
tsukiikekaoru
tt0411
tuot
tyhunter
tyx1703
uhian
unknownservice
uptime
vast0906
vcinex
vipdog73
vipwpcom
visitant
vjnjc
vstar
wangxxxing
wanyulaowang
weixingna
whtsky
wingoo
wlw0327
wojfsdj
wph95
wuYin
wwek
wy53
wzw
x2ve
xddxdd
xduanx
xiangchen2011
xianxianyu
xiaobanlong
xiaodog
xiaome
xiaonec
xiazero
xiazhiisgood
xiongbiao
xiri
xiubin
xml123
xmoon
xrds7986
xsephiroth
xuc
xuecan
xuqianyu
y547679519
yangfan1999
yatestxw
yeya24
ylhawj
ysicing
ytlm
yufj
yukiww233
yycpro
yyork
yzyun08
z919126592
zavieryip
zealinux
zenze
zerozz
zhangqilin
zhchyu999
zhengjian
zhensjoke
zhouyg
zhuawadao
zjx1993
zongwan
zpfhbyx
zsdroid
ztnuaa
zvcs
zytomorrow
zzmstring
zzw1998:编号 499
 |
401
ChenXuting 2019 年 9 月 14 日 via iPhone
分母。
|
 |
402
MyFaith 2019 年 9 月 14 日
分母+10010
|
 |
403
baixiaoyu2997 2019 年 9 月 14 日
分母+10011
|
 |
404
xsephiroth 2019 年 9 月 14 日 via Android
支持一下吧虽然目前用不上
|
 |
405
liu19931020 2019 年 9 月 14 日
坟墓
|
 |
406
huadi 2019 年 9 月 14 日  1
支持一下吧,star 一个
|
 |
407
unsized 2019 年 9 月 14 日
分母++
|
 |
408
gxvv 2019 年 9 月 14 日
分母
|
 |
409
alexzhan 2019 年 9 月 14 日
分母
|
 |
410
RanchoTuring 2019 年 9 月 14 日 1
不明觉厉。star 一下支持一下楼主
|
 |
411
flxxy 2019 年 9 月 14 日 via Android
我来组成分子
|
 |
412
iAcn 2019 年 9 月 15 日 via Android
项目挺不错的,对效率影响大吗?
传统的网络分析其实还有一种方案,直接串联到网络的路由下联,可以做到管理的功能。 旁路端口镜像的方案我也做过一个,直接在交换机上做的,不是抓包,只能分析不能管理。 |
 |
413
zealinux 2019 年 9 月 15 日
加油
|
 |
414
lmaq 2019 年 9 月 15 日
分母
|
 |
415
mmnsghgn 2019 年 9 月 15 日
远程抓包,有意思~
|
 |
416
Hauserkk 2019 年 9 月 15 日
支持支持
|
 |
417
silenceboychen 2019 年 9 月 15 日
支持
|
 |
418
tongz 2019 年 9 月 15 日 1
支持开源, 已 star
|
 |
419
st4rg4z3r 2019 年 9 月 15 日 via iPhone
支持开源👍
|
 |
420
orient 2019 年 9 月 15 日
分母
|
 |
421
Saszr 2019 年 9 月 15 日
后排炮灰,支持一下
|
 |
422
Licsber 2019 年 9 月 15 日 1
支持一下吧,star 一个
|
 |
423
chuanqirenwu 2019 年 9 月 15 日
研究研究看!不错
|
 |
424
stevenbipt 2019 年 9 月 15 日
分母~
|
 |
425
eptwd 2019 年 9 月 15 日
试试不会怀孕
|
 |
426
yufj 2019 年 9 月 15 日
分子
|
 |
427
maooyer 2019 年 9 月 15 日
支持开源,顺便做个分子
|
 |
428
mynamewang0 2019 年 9 月 15 日
分母
|
 |
429
Zainxu 2019 年 9 月 15 日
分母
|
 |
430
moryxsw 2019 年 9 月 15 日
竟然还没到?过来看看,顺便学习一下
|
 |
431
b1rdb0y 2019 年 9 月 15 日 via Android
分母
|
 |
432
maohhgg 2019 年 9 月 15 日
分母
|
 |
433
elbertzhu 2019 年 9 月 15 日
掐住最后小尾巴,楼主这个帖子要是突破 500 了啊
|
 |
434
weixingna 2019 年 9 月 15 日
分母,
|
 |
435
kutear 2019 年 9 月 15 日
分母
|
 |
436
jaylong 2019 年 9 月 15 日
ps4
|
 |
437
drlalll 2019 年 9 月 15 日
分子
|
 |
438
killeder 2019 年 9 月 15 日
居然还有资格,看看能中吗
|
 |
439
mhcyong 2019 年 9 月 15 日 via iPhone
支持你们,我就是分子。
|
 |
440
aWangami 2019 年 9 月 15 日 via Android
分母
|
 |
441
AnonymousM 2019 年 9 月 15 日 via Android
来辣
|
 |
442
tf141 2019 年 9 月 15 日
没过 500,分母来了
|
 |
443
blueset 2019 年 9 月 15 日
分母++
|
 |
444
Zzdex 2019 年 9 月 15 日 via iPhone
nb
|
 |
445
GM 2019 年 9 月 15 日
支持一下吧虽然目前用不上
|
 |
446
xuc 2019 年 9 月 15 日 via Android
还没到 500,参与一下
|
 |
447
abai 2019 年 9 月 15 日
分母+1
|
 |
448
7gugu 2019 年 9 月 15 日 via Android
来啦
|
 |
449
DJI360 2019 年 9 月 16 日 via Android
分母 945
|
 |
450
oovveeaarr 2019 年 9 月 16 日
有点好奇这个项目
|
 |
451
imay 2019 年 9 月 16 日
分母
|
 |
452
wojfsdj 2019 年 9 月 16 日 1
支持一下吧,star 一个
|
 |
453
MioAkiyama 2019 年 9 月 16 日 via Android
分母
|
 |
454
mulei200 2019 年 9 月 16 日
我来组成分母!!
|
 |
455
xiubin 2019 年 9 月 16 日
还以为是参与项目..
|
 |
456
corningsun 2019 年 9 月 16 日 via iPhone
分母+1
|
 |
457
tetora 2019 年 9 月 16 日 via Android
凑下热闹
|
 |
458
zhensjoke 2019 年 9 月 16 日
前五百?那我还没来晚。。
|
 |
459
cc3630 2019 年 9 月 16 日 via Android
成为分子
|
 |
460
qdpoboy 2019 年 9 月 16 日
支持一下~
|
 |
461
jjxh 2019 年 9 月 16 日
万一中了呢
|
 |
462
lostexile 2019 年 9 月 16 日
看样子还不到 500,我也来支持一下。
|
 |
463
xiaodog 2019 年 9 月 16 日
支持一下
|
 |
464
smilzman 2019 年 9 月 16 日
还没到 500,支持一下!
|
 |
465
set01 2019 年 9 月 16 日
分母+1
|
 |
466
AidenChen 2019 年 9 月 16 日
分母+10086
|
 |
467
8629 2019 年 9 月 16 日
docker
|
 |
468
luoqing1477 2019 年 9 月 16 日
加油
|
 |
469
setsena 2019 年 9 月 16 日
分母+1024
|
 |
470
zavieryip 2019 年 9 月 16 日
分母分母
|
 |
471
shishen10 2019 年 9 月 16 日
分母+1
|
 |
472
saberlove 2019 年 9 月 16 日
分母来了
|
 |
473
DrJoseph 2019 年 9 月 16 日
赶个末班车
|
 |
474
zjx1993 2019 年 9 月 16 日
进入前 500 楼,重在参与,技术再仔细看看
|
 |
475
ITJoker 2019 年 9 月 16 日
试试,重在参与,或许就是我,我看看这个开源的东西
|
 |
476
Cyron 2019 年 9 月 16 日
分子来了
|
 |
477
JunkLeo 2019 年 9 月 16 日
支持支持
|
 |
478
cxy1234 2019 年 9 月 16 日
分母。
|
 |
479
fhvch 2019 年 9 月 16 日
1008611,欢迎加入分母直通车~
|
 |
480
hedys 2019 年 9 月 16 日
重在参与
|
 |
481
Flyerwzb 2019 年 9 月 16 日
分母。
|
 |
482
justseemore 2019 年 9 月 16 日
分母
|
 |
483
moonrailgun PRO 分母+
|
 |
484
JasperYanky 2019 年 9 月 16 日
分母
|
 |
485
runningding 2019 年 9 月 16 日
支持
|
 |
486
koalaMagic 2019 年 9 月 16 日
分母支持下
|
 |
487
joocejie OP |
 |
488
haofly 2019 年 9 月 16 日
500
|
 |
489
anjiannian 2019 年 9 月 16 日
分母
|
 |
490
FuturesXu 2019 年 9 月 16 日
分母,重在参与
|
 |
491
Suvigotimor 2019 年 9 月 16 日
这个东西看起来好牛皮
|
 |
492
thulof 2019 年 9 月 16 日
分母路过呀~
|
 |
493
molvqingtai 2019 年 9 月 16 日 via Android
分母+1
|
 |
494
ahaxzh 2019 年 9 月 16 日
最后几个名次吧 概率极低呀
|
 |
495
fishofcat 2019 年 9 月 16 日
分子++,500 名之前来的及
|
 |
496
ZiLong 2019 年 9 月 16 日
以分母之名前来
|
 |
497
luckybo 2019 年 9 月 16 日
分母
|
 |
498
yycpro 2019 年 9 月 16 日 via Android
凑热闹
|
 |
499
Juszoe 2019 年 9 月 16 日
前 500
|
 |
500
LWXYFER 2019 年 9 月 16 日
DING 500
|
Select Language