AWS VPC トラフィックミラーリング EC2インスタンスのトラフィックを確認するメモ
環境
AWS VPC トラフィックミラーリング
AWS EC2 RHEL8.6
操作方法
1.EC2のインスタンスを作成する
セキュリティグループにインスタンスからUDP/4789の通信受信を許可する
2.トラフィックミラーターゲットの設定
1).トラフィックミラーリングコンソール画面に移動する 2).左側の「ミラーターゲット」をクリックする 3).「トラフィックミラーターゲットの作成」をクリックする 4).名前、ターゲットタイプ、ターゲットを入力し作成をクリックする
3.ミラートラフィックの送信先を作成する
1).トラフィックミラーリングコンソール画面に移動する
2).左側の「トラフィックミラーフィルタ」をクリックする
3).「トラフィックミラーフィルタの作成」をクリックする
4).名前、インバウンドルール、アウトバンドルールを入力し、作成をクリックする
4.トラフィックミラーセッションの設定
1).トラフィックミラーリングコンソール画面に移動する 2).左側の「ミラーセッション」をクリックする 3).名前、ミラーソース、ミラーターゲット、セッション数、フィルタを入力し、作成をクリックする
5.パケットキャプチャ
EC2インスタンスにSSH接続し、以下のコマンドを実行する
$ sudo tcpdump -i eth0 -n port 4789 -w dump.pcap
ミラートラフィックのパケットキャプチャを開始します。
各オプションの説明は次の通りです。
-i ネットワークインタフェース指定 -n ホストアドレスをIPアドレスのまま表示 port ポート番号 -w キャプチャの出力先ファイル名
6.キャプチャファイルを分析
Wiresharkをインストールする
https://www.infraexpert.com/info/wireshark2.html