1 votes

AleVe avatar

(interne) Capture de paquets dans un réseau VPC de google cloud ?

Demandé el 5 de Septembre, 2017
Quand la question a-t-elle été
2557 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un réseau VPC configuré dans Google Cloud avec quelques instances en cours d'exécution. L'une de ces instances sert de machine VPN, me permettant d'interagir avec les instances depuis l'internet.

Je veux capter du trafic :

  1. De l'internet au réseau VPC. Pour cela, j'utilise simplement tcpdump sur la machine vpn.
  2. En interne, c'est-à-dire les paquets entre les instances. Et cela, je ne sais pas comment le faire. Je ne peux pas me fier à mes instances (utiliser tcpdump directement dans celles-ci n'est pas une option dans mon cas). Au lieu de cela, parce que dans les VPC, il n'y a pas de couche 2 de réseau "réel" car il est virtualisé, j'espérais qu'il serait possible d'une manière ou d'une autre de se brancher sur le routeur du nuage et de capturer tous les paquets à partir de là, mais cela ne semble pas être possible. Ou bien est-ce possible ?

Quelqu'un a-t-il une idée de ce que je pourrais faire ici ? J'apprécierais beaucoup. Merci.

Demandé el 5 de Septembre, 2017 par AleVe

Réponses

Trop de publicités?

1voto

miguelfrancisco85 avatar
miguelfrancisco85 Points 332

En supposant que vous utilisez une image Debian de Google, vous pouvez installer et utiliser tcpdump pour capturer le trafic.

$ sudo apt update
$ sudo apt install -y tcpdump
$ sudo tcpdump -i eth0
Répondu el 6 de Décembre, 2017 par miguelfrancisco85 (332 Points )

1voto

Khalid K avatar
Khalid K Points 171

Vous pouvez activer Journaux de flux VPC . Cela enregistre les flux TCP et UDP, entrants et sortants, de chaque VM. Ces flux peuvent être entre une VM et une autre VM dans le même VPC. Vous devez également prendre en compte limiter le nombre de journaux générés pour réduire les coûts de votre stackdriver.

Répondu el 10 de Août, 2020 par Khalid K (171 Points )

0voto

kubanczyk avatar
kubanczyk Points 13302

Cette méthode est extrêmement lourde, je la décris uniquement parce que certaines organisations l'utilisent effectivement :

TL;DR en routant tout par un autre VPC dédié.

Créer le VPC "gauche", créer le VPC "sécurité", créer le VPC "droit".

Établir le routage pour que le paquet voyage :

  • gauche -> sécurité -> droite
  • droite -> sécurité -> gauche

Établir des peerings VPC (sinon, vous ne pouvez pas faire ce type de routage).

Créez une instance à l'intérieur de "security" (en fait, il est préférable d'avoir une paire d'instances derrière un équilibreur de charge TCP interne) et exécutez tcpdump là. Ou snort ou quelque chose de similaire. Ou même un pare-feu sur un MV. Les deux interfaces devraient avoir "Enable IP forwarding" = Oui.

Les paquets entre la gauche et la droite seront capturés, mais pas le trafic de gauche à gauche ou de droite à droite.

A propos, l'instance VPN peut également être déplacée vers le VPC "sécurité".

Répondu el 7 de Août, 2020 par kubanczyk (13302 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X