概述

因?yàn)楣卷?xiàng)目需求，需要對服務(wù)器特定端口進(jìn)行流量鏡像，各種百度之后，發(fā)現(xiàn)TEE的模塊，后來一番折騰，發(fā)現(xiàn)被轉(zhuǎn)發(fā)的機(jī)器死活收不到數(shù)據(jù)，最后tcpdump一通了解到根源，博文記錄，用以備忘。

問題描述

Q: 很簡單就是局域網(wǎng)內(nèi)兩臺機(jī)器，通過TEE模塊轉(zhuǎn)發(fā)無法成功。
A: 后面通過tcpdump抓包對比了數(shù)據(jù)，發(fā)現(xiàn)TEE模塊已經(jīng)起作用了，因?yàn)槭嵌愚D(zhuǎn)發(fā)，gateway指定的是另外一臺服務(wù)器，這導(dǎo)致轉(zhuǎn)發(fā)的數(shù)據(jù)經(jīng)過進(jìn)來的網(wǎng)卡，然后又重新丟回了當(dāng)前機(jī)器，這導(dǎo)致沒有配置轉(zhuǎn)發(fā)，數(shù)據(jù)接收正常；配置轉(zhuǎn)發(fā)后，本地服務(wù)器收到一堆重復(fù)的數(shù)據(jù)（重復(fù)次數(shù)取決TTL）。從目前現(xiàn)象總結(jié)可以知道，TEE模塊要真正起作用，轉(zhuǎn)發(fā)服務(wù)器至少得兩個網(wǎng)卡，這樣轉(zhuǎn)發(fā)的數(shù)據(jù)在二層就發(fā)送到了另外一個網(wǎng)卡完成流量鏡像。

參考鏈接

iptables TEE使用注意事項(xiàng)
【TCP/IP】【調(diào)試】丟包、流不通、錯包等問題查證手段系列之五——iptables實(shí)現(xiàn)鏡像（克隆）