备案控制台
探索云世界
开发者社区 云计算 文章 正文

初试tcpcopy

2016-05-25 3473
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
原创作品,允许转载,转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。 http://navyaijm.blog.51cto.com/4647068/1340809

一、tcpcopy这个软件第一次听说还是在9月份的系统架构师大会上听说的,可一直没时间折腾,前几天弄了一套环境想体验一把,没想到第一次就各种不顺利,在这里特别感谢作者@王斌的细心指导排查,最后找到了问题辅助服务器上开启了路由功能(net.ipv4.ip_forward = 0),真是太坑爹了,tcpcopy的相关介绍请看tcpcopy的介绍、功能,tcpcopy分为tcpcopy client和tcpcopy  server,其中tcpcopy client运行在在线服务器上面,用来捕获在线请求数据包;tcpcopy server(监听端口为36524)运行在测试辅助机器(新架构)上面,在测试服务器的响应包丢弃之前截获测试服务器的响应包,并通过tcpcopy client和tcpcopy server之间的tcp连接传递响应包的tcp和ip
头部信息给tcpcopy client,以完成tcp交互。

二、环境

1
2
3
4
client:     10.10.1.245
线上server:10.10.2.240
测试server:10.10.2.241
辅助server:10.10.2.242

三、部署

1、线上和测试服务器的web服务部署这里就不在描述,本文中web服务跑在80端口上

2、10.10.2.240(tcpcopy client)和10.10.2.242(tcpcopy server)上部署tcpcopy

1
2
3
4
5
6
7
yum -y  install  libpcap-devel
wget http: //tcpcopy .googlecode.com /files/tcpcopy-0 .9.6. tar .gz
tar  -zxvf  tcpcopy-0.9.6. tar .gz
cd  tcpcopy-0.9.6
. /configure  -- enable -advanced -- enable -pcap
make
make  install

3、启动线上服务器(10.10.2.240)的tcpcopy client

1
2
/usr/local/bin/tcpcopy  -x 10.10.2.240:80-10.10.2.241:80 -s 10.10.2.242 -i eth1 -d
解释:复制线上10.10.2.240:80的流量到测试服务器10.10.2.241:80,-s指定辅助服务器(intercept serve),-i 指定从那块网卡抓包

4、启动辅助服务器(10.10.2.242)的tcpcopy server

1
/usr/local/bin/intercept  -i eth1 -F  'tcp and src host 10.10.2.241 and src port 80'  -d

5、测试服务器上加路由:

1
2
route add -host 10.10.1.245 gw 10.10.2.242
解释:客户端(10.10.1.245)的请求走辅助服务器(10.10.2.242),如果是外网的应用,测试服务器的默认路由可以设置成辅助服务器。

到此,整个环境已经ok了,你在client上访问线上服务器,测试服务器同样也会收到请求,部署的过程中需要注意的两点:

1、辅助服务器上一定不要开路由功能,开了的话他也会给client回包,导致流量复制失败;

2、启动顺序,先启动tcpcopy server,后启动tcpcopy client

 

PS:

1、如何复制N倍流量到测试机?有两种方法,举例复制3倍流量的两种方法:

1
2
3
4
5
6
第一种:
/usr/local/bin/tcpcopy  -x 10.10.2.240:80-10.10.2.241:80 -s 10.10.2.242 -i eth1 -d -n 3
第二种:
/usr/local/bin/tcpcopy  -x 10.10.2.240:80-10.10.2.241:80 -s 10.10.2.242 -i eth1 -d
/usr/local/bin/tcpcopy  -x 10.10.2.240:80-10.10.2.241:80 -s 10.10.2.242 -i eth1 -d -f 1
/usr/local/bin/tcpcopy  -x 10.10.2.240:80-10.10.2.241:80 -s 10.10.2.242 -i eth1 -d -f 2

2、如何把线上流量导入到测试系统LVS中?下面具体介绍:

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
A、环境:
线上server:10.10.2.100 外网IP:x.x.x.x
测试server1:10.10.2.241
测试server2:10.10.2.242
辅助sever: 10.10.2.246
LVS   调度:10.10.2.240
VIP       :10.10.2.245
B、说明:
1、10.10.2.240是LB,10.10.2.241和10.10.2.242是realserver
2、realserver上部署了和线上一样的web应用,同时修改默认网关为辅助server
route del default gw 10.10.2.1
route add default gw 10.10.2.246
PS:在设置默认网关为辅助服务器的同时要保证lvs可以正常监控到realserver,也就是要保证LB和realserver之前的网络是正常,大家的网络环境都不一样,这个需要注意一下
3、辅助server在上面运行intercept,运行方法如下:
/usr/local/bin/intercept  -i eth1 -F  'tcp  and src port 80'  -d
4、线上server运行tcpcopy,运行方法:
/usr/local/bin/tcpcopy  -x 80-10.10.2.245:80 -s 10.10.2.246:36524 -i eth0 -d
解释:复制网卡设备eth0上面的在线80端口的数据包到虚拟ip地址为10.10.2.245的系统中去,其中测试应用端口号为80端口,运行intercept的机器ip地址为10.10.2.246,端口号为36524。
PS:如果要复制的流量很大,那一台辅助server岂不是成了瓶颈?别急,辅助server可以扩展的,比如有两台辅助server10.10.2.246和10.10.2.247,那线上server的tcpcopy可以这样运行:
/usr/local/bin/tcpcopy  -x 80-10.10.2.245:80 -s 10.10.2.246:36524,10.10.2.247:36524 -i eth0 -d

 实际效果如下:

153301170.jpg

本文出自 “屌丝运维男” 博客,请务必保留此出处http://navyaijm.blog.51cto.com/4647068/1340809

文章标签:
网络协议
shy丶gril
目录
相关文章
阿甘兄
|
6月前
|
域名解析 负载均衡 网络协议
温故知新-Nginx服务器篇
温故知新-Nginx服务器篇
阿甘兄
47 0
Gcow安全团队
|
12月前
|
SQL 安全 数据库
记一次稍微有点曲折的getshell
记一次稍微有点曲折的getshell
Gcow安全团队
97 0
曲鸟
|
编解码 运维 测试技术
一文搞懂App测试,APP测试方案
一文搞懂App测试,APP测试方案
曲鸟
609 0
测试开发干货
|
Python
热饭的测开成果盘点第二十三期:wqrfproxy自动抓包断言库
本期介绍的是一个组件,身为python的第三方库,已经被pypi收录,且国内镜像源也早已复制。也就是说可以通过pip install 来下载。这个组件就是:wqrfproxy ,它的作用是可以在正常的unittest脚本中,对app发出的请求进行断言。
测试开发干货
173 0
热饭的测开成果盘点第二十三期:wqrfproxy自动抓包断言库
Lux_Sun
Win系统 - 问题集
Win系统 - 问题集
Lux_Sun
54 0
白及88
|
监控 关系型数据库 MySQL
安装Zabbix过程中出现的问题集
<p style="margin-top:0pt; margin-bottom:0pt; padding-top:0px; padding-bottom:0px; border:0px; list-style:none; word-wrap:normal; word-break:normal"> <span style="word-wrap:normal; word-break:norm
白及88
9872 0
小鲍侃java
|
Kubernetes 网络协议 Linux
五分钟带你玩转k8s(三)全网最新最全搭建master方式,楼主亲测可用
五分钟带你玩转k8s(三)全网最新最全搭建master方式,楼主亲测可用
小鲍侃java
283 0
五分钟带你玩转k8s(三)全网最新最全搭建master方式,楼主亲测可用
沉默王二
|
应用服务中间件
没有ngrok的日子,幸好还有路由侠
没有ngrok的日子,幸好还有路由侠
沉默王二
136 0
没有ngrok的日子,幸好还有路由侠
mPaaS小助手
|
运维 小程序 网络协议
技术干货 | mPaaS 客户端问题排查:漫长的 3s 等待之谜
对于开发者来说,排查手段已经不再局限于构建代码过程中的调试,往往需要扩充排查方法,从多种途径对问题进行分析和定位。这篇文章会和大家分享 mPaaS 开发者的一例小程序网络性能问题排查之旅。
mPaaS小助手
914 0
技术干货 | mPaaS 客户端问题排查:漫长的 3s 等待之谜
潇湘隐者
|
关系型数据库
OSWatcher使用过程中小问题解决方法
本文介绍一下在使用OSWatcher过程当中遇到的两个问题的解决方法。如有更好的方法,敬请留言。 1:OSWatcher在配置文件里面设置了参数OSW_COMPRESSION为gzip后,OSWatcher采集的数据文件都会被压缩。
潇湘隐者
1084 0

热门文章

最新文章

  • 1
    哪种词向量模型更胜一筹?Word2Vec,WordRank or FastText?
  • 2
    《CMOS集成电路后端设计与实战》——3.3 标准单元设计流程
  • 3
    [Erlang 0044] Erlang Shell History
  • 4
    FOSCommentBundle功能包:指南索引页
  • 5
    安全是医疗服务提供商的第一要务,或本应如此
  • 6
    网络新高速:T比特网络技术实现成功测试
  • 7
    统计数据显示 Linux 还未能对 Windows 造成威胁
  • 8
    16位天才的思维创造让数据科学更简单
  • 9
    SpringBoot启动流程
  • 10
    CentOS下MongoDB的升级
  • 1
    【AI 场景】如何使用 AI 向客户推荐个性化产品?
    27
  • 2
    【AI 场景】人工智能在自然语言理解方面的挑战和解决方案
    23
  • 3
    透视Redis集群:心跳检测如何维护高可用性
    25
  • 4
    【AI 场景】如何开发用于自动驾驶的人工智能系统?
    29
  • 5
    阿里云服务器租用价格表,2024年5月最新报价整理
    33
  • 6
    深度学习在图像识别中的应用及挑战
    18
  • 7
    深入理解操作系统的内存管理
    22
  • 8
    【AI 场景】设计一个 AI 系统来识别和分类图像中的对象
    14
  • 9
    网络安全与信息安全:防御前线的技术与意识
    16
  • 10
    【AI 场景】如何应用 AI 来优化供应链管理
    20

    • 相关课程

    更多
  • 机器阅读技术与应用
  • 线上Linux服务器优化经验
  • Linux基本命令

    • 相关电子书

    更多
  • Redis开发实操之春运迁徙页面
  • 使用Arthas 抽丝剥茧深入应用-线上诊断利器之外
  • 从Uber切换Potgres说起
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考