layout-3 - NVIDIA 文档layout-6 - NVIDIA 文档layout-1 - NVIDIA 文档layout-top - NVIDIA 文档
NVIDIA 文档中心chevron_right NVIDIA 网络chevron_right 网络软件chevron_right

知识库

layout-top - NVIDIA 文档layout-6 - NVIDIA 文档layout-1 - NVIDIA 文档

桥接物理隔离网络以收集支持信息

通常,无法从您正在分析的交换机上转移文件。Cumulus Linux 提供的一个独特机会是通过文本控制台收集此信息的能力;即使对于不包含文本的文件也是如此。本文档重点介绍了一种技术,用于以基于文本的形式共享较小的(约 2MB 或更小)数据包捕获或 cl-support 文件,使用控制台从隔离的网络设备中提取数据包捕获。

问题

通过物理隔离网络隔离的网络很常见。但是,当从受影响的设备收集和交换数据包捕获时,这种必要的安全措施可能会阻碍网络问题的快速故障排除。

原因

物理隔离或气隙 是一种网络安全 措施,应用于一台或多台计算机,以确保安全的计算机网络 与不安全的网络(如公共互联网或 不安全的 LAN)物理隔离。

解决方案

通过使用以下过程,您可以将收集的数据包捕获 (PCAP) 或 cl-support 文件编码为 base64 编码,您可以在物理隔离网络之间交换该编码,然后将其解码回原始 文件。

当使用已压缩的文件执行此过程时,您可以获得最佳结果,但这并非必需。

  1. 使用 tcpdump 将感兴趣的流量收集到数据包捕获 (PCAP) 文件中,或使用 cl-support 实用程序生成 cl-support 文件。

  2. 将 PCAP(或 cl-support)文件编码为 base64 编码

    cumulus@switch$ base64 ./traffic.pcap
obLD1AACAAQAAAAAAAAAAAAA//8AAAAB7gAAABCAAAAQkQ4OQBJzEQ4OQBKTQgARcAA
--snip--
QkQ4OQBJAxgAAAAFAAAAAwAD0JAAA9CQAAAAAA==

  3. 将编码的 base64 文本复制到物理隔离网络之外,并将文本插入到另一个 Linux 系统上的文本文件中。

  4. 将 base64 文本文件重新编码为原始 PCAP 文件

    user@device$ base64 --decode ./textfile.txt > traffic.pcap

  5. 在您首选的工具中分析流量捕获

    user@device$ wireshark traffic.pcap

    版权所有 © 2025  NVIDIA 公司