網(wǎng)絡(luò)流量鏡像方案Packet-Agent

Packet-Agent這款工具可以從業(yè)務(wù)網(wǎng)卡抓包，進(jìn)行 GRE 封裝后將采集到的數(shù)據(jù)包發(fā)送到另一臺(tái)遠(yuǎn)端機(jī)器，供分析使用。這款工具可以解決設(shè)備A上抓取的數(shù)據(jù)包，之后在設(shè)備B上使用分析的問(wèn)題。

工具介紹：

pktminerg是第一個(gè)發(fā)布的工具。該工具可以輕松地在網(wǎng)卡上抓數(shù)據(jù)包，用GRE頭進(jìn)行封裝并發(fā)送到遠(yuǎn)端的設(shè)備，來(lái)進(jìn)行數(shù)據(jù)包監(jiān)控和分析。

此外，還有另外3個(gè)工具：

pcapcompare用于比較兩個(gè)pcap文件

gredump根據(jù)特定的過(guò)濾規(guī)則抓取GRE數(shù)據(jù)包，并存儲(chǔ)為pcap文件。

gredemo是一個(gè)demo應(yīng)用程序，可以從pcap文件讀取數(shù)據(jù)包，然后把它們發(fā)送到遠(yuǎn)端網(wǎng)卡。這個(gè)程序只能通過(guò)源代碼編譯生成。

項(xiàng)目背景：

傳統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)分析會(huì)在交換機(jī)上配置網(wǎng)絡(luò)數(shù)據(jù)鏡像， 將 Packet 復(fù)制后發(fā)送到目標(biāo)機(jī)器，實(shí)現(xiàn)網(wǎng)絡(luò)流量鏡像的功能。
而在云平臺(tái)上，目前網(wǎng)絡(luò)數(shù)據(jù)采集還沒(méi)有統(tǒng)一的方案。針對(duì)私有云平臺(tái)，目前有流表數(shù)據(jù)包復(fù)制采集、在 hypervisor 上監(jiān)聽(tīng)采集、vmware 平臺(tái)分布式虛交換機(jī)配置采集、libpcap 抓包采集等方案。
對(duì)于 vmware 平臺(tái)分布式虛交換機(jī)配置采集的方案，性能較好，不占用客戶機(jī)資源，但其屬于商業(yè)產(chǎn)品，且只適用于購(gòu)買 vmware 私有云用戶；而在 hypervisor 上監(jiān)聽(tīng)采集，目前有產(chǎn)品開(kāi)發(fā)，性能較好，但只適用于 OpenStack 私有云；采用 OVS 流表方案，優(yōu)勢(shì)是免費(fèi)，不占用客戶機(jī)資源，但是配置復(fù)雜，且只能用于 OpenStack 私有云。
因此，開(kāi)發(fā)基于 libpcap + GRE 封裝轉(zhuǎn)發(fā)的應(yīng)用，或許是云平臺(tái)目前最優(yōu)的網(wǎng)絡(luò)流量鏡像方案。其使用簡(jiǎn)單、開(kāi)源、適用于各類公有云和私有云。