附註：

此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱 Oracle Cloud Infrastructure Free Tier 入門。
它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特定的值。

依照 Hub 中的封包和 Oracle Cloud Infrastructure 中的軸輻式 VCN 路由架構

簡介

執行處理、資料庫及網路服務是 Oracle Cloud Infrastructure (OCI) 內應用程式的一般建置區塊。當我們在網路上建置應用程式時，最好知道您從來源傳送的流量是否到達目的地。OCI 提供網路路徑分析器來驗證路徑，但有時您想要提供更多有關端點本身在逐一躍點上所發生情況的資訊。

本教學課程提供幾種案例，您可以在 OCI 中樞追蹤您的封包，以及網輻式網路架構。

製程流程案例

多個路由流程案例適用於中樞和支點 VCN 路由架構。

狀況 1：依循一個網輻 VCN 執行處理的封包至另一個網輻 VCN 執行處理
案例 2：遵循從軸輻 VCN 執行處理到 Hub 執行處理的封包
案例 3：從 Hub 執行處理追蹤封包至網輻 VCN 執行處理
狀況 4：依循從網輻 VCN 執行處理到網際網路的封包
案例 5：關注從軸輻 VCN 執行處理到 OCI 服務網路的封包
狀況 6：從 Hub 執行處理追蹤封包至網際網路
案例 7：從網際網路追蹤封包至 Hub 執行處理
狀況 8：依循從內部部署到網輻 VCN 執行處理的封包
狀況 9：依循從網輻 VCN 執行處理到內部部署的封包
狀況 10：依照從遠端電腦到負載平衡器的封包進行網輻 VCN 執行處理

我們只會說明如何使用「案例 1」追蹤封包。對於其他案例，您可以使用相同的方法。

目標

本教學課程將示範使用 Hub 和 Spoke 網路路由架構追蹤 OCI 租用戶環境內的網路封包的方法。我們將使用 VCN 中的封包擷取、TCPdumps 和子網路層級記錄的組合來收集必要資料。透過後續的資料分析，我們將識別封包的完整路徑。此方法有助於疑難排解端對端連線，並可輕鬆找到可能發生問題的原因。

狀況 1：依循一個網輻 VCN 執行處理的封包至另一個網輻 VCN 執行處理

在此情況下，我們將跟隨封包從一個支點 VCN 實例到另一個支點 VCN 中的實例。

下圖顯示指定的躍點。A 到 F 的點表示您可以啟用某種形式的記錄或封包擷取的位置。我們將逐一探索所有這些地方，以便我們可以跟隨封包。

我們需要確定要測試的來源、目的地和連接埠。這將確保我們以目標方式分析封包，而不會進行分散。

在此範例中，我們將使用下列來源、目標和連接埠。

來源	目的地	目的地連接埠
172.16.1.93	172.16.2.88	TCP/80

若要正確開始此歷程，在正確設定記錄、擷取及收集資訊時，作業順序必須儘可能有效。

工作 1：記下時間

在本教程中，我們正在使用中央電腦收集所有數據。
請注意開始分析的時間。此範例為 8:44 AM。

作業 2：開啟執行處理 A 的第一個 SSH 階段作業

我們將使用此階段作業來起始與目的地的 HTTP 連線。
1. 使用 SSH 連線至 VCN A 中的執行處理 A 終端機。
2. 嘗試使用標籤式連線。這樣就可以在階段作業之間快速切換。
3. 執行 timedatectl 命令以取得執行處理的目前時間。
4. 確定時間集正確。此範例為 8:44 AM。

作業 3：在執行處理 A 開啟第二個 SSH 階段作業

開啟位於 VCN A 中執行處理 A 的第二個連線。
我們將使用此階段作業來啟用 tcpdump 命令，以便使用 tcpdump 啟動後面的封包。

作業 4：在執行處理 B 開啟 SSH 階段作業

我們將使用此階段作業從來源接收 HTTP 連線。
1. 將 SSH 連線至 VCN B 中執行處理 B 的終端機。
2. 嘗試使用標籤式連線。這樣就可以在階段作業之間快速切換。
3. 執行 timedatectl 命令以取得執行處理的目前時間。
4. 確定時間集正確。此範例為 8:45 AM。

作業 5：在 pfSense 防火牆上開啟 Web 階段作業

由於我們使用 Hub 和 Spoke VCN 路由架構，因此如果流量從一個網輻流向另一個網輻，流量將會傳輸 pfSense 防火牆。pfSense 防火牆將允許或拒絕流量。我們想要在使用封包擷取的 pfSense 防火牆中看到此訊息。
1. 開啟 pfSense 防火牆管理主控台。
2. 按一下診斷與封包擷取。
系統會將您重新導向至封包擷取頁面。不要啟動封包擷取，我們只想讓它開啟。

作業 6：在網輻 A 專用子網路上啟用日誌記錄 (所有日誌)

由於我們的來源會連附至支點 A VCN 中的專用子網路，因此我們將會對 VCN 中的子網路層級啟用記錄日誌。
1. 按一下左上角的漢堡功能表 ()。
2. 按一下網路。
3. 按一下虛擬雲端網路。
按一下網輻 A VCN。
按一下 VCN A 內的專用子網路。
1. 按一下日誌。
2. 選取所有日誌的啟用日誌，並將其設為啟用。
將所有日誌設定值保留為預設值，然後按一下啟用日誌。
請注意，狀態為建立中。
1. 在幾分鐘後狀態會變更為作用中。
2. 請注意，所有項目的啟用日誌都是已啟用。

作業 7：在網輻 B 專用子網路上啟用日誌記錄 (所有日誌)

依照分支 VCN B 專用子網路與作業 6 相同的步驟進行。
1. 瀏覽至網路、虛擬雲端網路、軸輻 B VCN 、子網路詳細資訊以及日誌。
2. 在幾分鐘後狀態會變更為作用中。
3. 請注意，所有項目的啟用日誌都是已啟用。

作業 8：在 Hub 專用子網路上啟用日誌記錄 (所有日誌)

依照中樞專用子網路與作業 6 相同的步驟執行。
1. 瀏覽至網路、虛擬雲端網路、 Hub VCN 、子網路詳細資訊以及日誌。
2. 在幾分鐘後狀態會變更為作用中。
3. 請注意，所有項目的啟用日誌都是已啟用。

作業 9：在執行處理 A 的第二個 SSH 階段作業上啟動 tcpdump 階段作業

前往執行處理 A 的第二個 SSH 階段作業。
執行下列指令以啟用 tcpdump：sudo tcpdump -i ens3 dst 172.16.2.88 and src 172.16.1.93 and dst port 80。

注意：在 tcpdump 命令中，請確定您使用適當的篩選，因此您只能查看所尋找流量的相關資訊。在此範例中，我們指定了來源、目標和連接埠。
請注意，將會啟用 tcpdump。

作業 10：在執行處理 B 的 SSH 階段作業上啟動 tcpdump 階段作業

移至執行處理 B 的 SSH 階段作業。
執行下列指令以啟用 tcpdump：sudo tcpdump -i ens3 src 172.16.0.20 and port 80。
請注意，將會啟用 tcpdump。

`

作業 11：在 pfSense 防火牆上啟動封包擷取

移至 pfSense 防火牆主控台。
向下捲動至自訂篩選選項區段。
在未標記的篩選區段中，輸入下列資訊，然後按一下啟動。
- 選取包含任一。
- 主機 ID 位址或子網路：若為目的地，請選取全部，然後輸入 172.16.2.88。
- 目錄和連接埠號碼：若為連接埠，請選取任一，然後輸入 80。
向下捲動。
請注意，已擷取封包。這將會是連接埠 80 且適用於目的地 IP 位址 (172.16.2.88) 的所有流量。有負載平衡器作用中的負載平衡器同時對連接埠 80 進行狀況檢查，因此已經顯示流量。
從我們的來源進行 HTTP 測試時，我們將保留幾分鐘的時間，以便稍後使用 Wireshark 應用程式來篩選所尋找的正確資訊。

作業 12：從執行處理 A 的第一個 SSH 階段作業將 HTTP 流量傳送至執行處理 B Web 伺服器

起始從來源到目的地的流量。
- 移至執行處理 A 的第一個 SSH 階段作業。
- 再次執行 timedatectl 命令以取得執行處理的目前時間。
- 記下時間。此範例為 8:56 AM。
執行下列命令以傳送 HTTP 流量：curl http://172.16.2.88。
請注意，執行處理 B 上的 Web 伺服器會使用 HTML 內容來回覆。
執行三或四次相同的命令來多次傳送 HTTP 流量，以重複此程序。

工作 13：查看所有記錄點和封包擷取，並遵循路徑

我們可以開始收集資訊，以便追蹤封包。

停止所有記錄日誌、封包擷取與 tcpdumps：

開始收集資訊之前，請先停止所有記錄日誌、封包擷取以及 tcpdumps，以確定我們不會取得太多資訊。

停止執行處理 A 和執行處理 B 的 tcpdump。
- 移至執行處理 A 的第二個 SSH 階段作業，然後按一下 ctrl+c 即可停止 tcpdump。
- 移至執行處理 B 的 SSH 階段作業，然後按一下 ctrl+c 即可停止 tcpdump。
請前往 pfSense 防火牆管理主控台停止封包擷取。
停用中樞 VCN 記錄日誌。
1. 請前往網路、虛擬雲端網路、 Hub VCN 、子網路詳細資訊，然後按一下日誌。
2. 切換所有項目的啟用日誌即可停用記錄日誌。
狀態為更新中。
在幾分鐘後狀態會變更為停用。
停用對支點 VCN A 的日誌記錄。
- 請前往網路、虛擬雲端網路、軸輻 VCN A 、子網路詳細資訊，然後按一下日誌。
- 在幾分鐘後狀態會變更為停用。
- 確定所有項目的啟用日誌均為已停用。
停用對支點 VCN B 的日誌記錄。
- 請前往網路、虛擬雲端網路、軸輻 VCN B 、子網路詳細資訊，然後按一下日誌。
- 在幾分鐘後狀態會變更為停用。
- 確定所有項目的啟用日誌均為已停用。
我們已停用所有記錄日誌、封包擷取與 tcpdumps，查看資料。

下圖顯示所有記錄點 A、B、C、D、E 和 F

記錄日誌點 A：執行處理 A 上的 tcpdump

移至執行處理 A 的第二個 SSH 階段作業。
請注意，產生的 tcpdump 輸出。

TCP 傾印輸出。

[opc@ih-instance-vcn-a ~]$ sudo tcpdump -i ens3 dst 172.16.2.88 and src 172.16.1.93 and dst port 80
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens3, link-type EN10MB (Ethernet), capture size 262144 bytes
08:56:50.489159 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.57422 > 172.16.2.88.http: Flags [S], seq 1817516973, win 62720, options [mss 8960,sackOK,TS val 3736091466 ecr 0,nop,wscale 7], length
0
08:56:50.491649 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.57422 > 172.16.2.88.http: Flags [.], ack 372277210, win 490, options [nop,nop,TS val 3736091468 ecr 671349263], length 0
08:56:50.491702 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.57422 > 172.16.2.88.http: Flags [P.], seq 0:75, ack 1, win 490, options [nop,nop,TS val 3736091468 ecr 671349263], length 75: HTTP: GET / HTTP/1.1
08:56:50.492114 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.57422 > 172.16.2.88.http: Flags [.], ack 239, win 489, options [nop,nop,TS val 3736091469 ecr 671349265], length 0
08:56:50.492210 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.57422 > 172.16.2.88.http: Flags [.], ack 873, win 485, options [nop,nop,TS val 3736091469 ecr 671349265], length 0
08:56:50.492982 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.57422 > 172.16.2.88.http: Flags [F.], seq 75, ack 873, win 485, options [nop,nop,TS val 3736091469 ecr 671349265], length 0
08:56:50.493488 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.57422 > 172.16.2.88.http: Flags [.], ack 874, win 485, options [nop,nop,TS val 3736091470 ecr 671349267], length 0
08:57:09.284210 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.54210 > 172.16.2.88.http: Flags [S], seq 3049648180, win 62720, options [mss 8960,sackOK,TS val 3736110261 ecr 0,nop,wscale 7], length
0
08:57:09.284913 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.54210 > 172.16.2.88.http: Flags [.], ack 728296369, win 490, options [nop,nop,TS val 3736110261 ecr 671368058], length 0
08:57:09.284973 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.54210 > 172.16.2.88.http: Flags [P.], seq 0:75, ack 1, win 490, options [nop,nop,TS val 3736110261 ecr 671368058], length 75: HTTP: GET / HTTP/1.1
08:57:09.285422 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.54210 > 172.16.2.88.http: Flags [.], ack 239, win 489, options [nop,nop,TS val 3736110262 ecr 671368059], length 0
08:57:09.285522 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.54210 > 172.16.2.88.http: Flags [.], ack 873, win 485, options [nop,nop,TS val 3736110262 ecr 671368059], length 0
08:57:09.285590 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.54210 > 172.16.2.88.http: Flags [F.], seq 75, ack 873, win 485, options [nop,nop,TS val 3736110262 ecr 671368059], length 0
08:57:09.286060 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.54210 > 172.16.2.88.http: Flags [.], ack 874, win 485, options [nop,nop,TS val 3736110263 ecr 671368059], length 0
08:57:10.963760 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.54214 > 172.16.2.88.http: Flags [S], seq 1863177286, win 62720, options [mss 8960,sackOK,TS val 3736111940 ecr 0,nop,wscale 7], length
0
08:57:10.964504 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.54214 > 172.16.2.88.http: Flags [.], ack 464215720, win 490, options [nop,nop,TS val 3736111941 ecr 671369737], length 0
08:57:10.964551 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.54214 > 172.16.2.88.http: Flags [P.], seq 0:75, ack 1, win 490, options [nop,nop,TS val 3736111941 ecr 671369737], length 75: HTTP: GET / HTTP/1.1
08:57:10.965048 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.54214 > 172.16.2.88.http: Flags [.], ack 239, win 489, options [nop,nop,TS val 3736111942 ecr 671369738], length 0
08:57:10.965135 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.54214 > 172.16.2.88.http: Flags [.], ack 873, win 485, options [nop,nop,TS val 3736111942 ecr 671369738], length 0
08:57:10.965351 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.54214 > 172.16.2.88.http: Flags [F.], seq 75, ack 873, win 485, options [nop,nop,TS val 3736111942 ecr 671369738], length 0
08:57:10.965865 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.54214 > 172.16.2.88.http: Flags [.], ack 874, win 485, options [nop,nop,TS val 3736111942 ecr 671369739], length 0
08:58:23.663598 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.53200 > 172.16.2.88.http: Flags [S], seq 407465876, win 62720, options [mss 8960,sackOK,TS val 3736184640 ecr 0,nop,wscale 7], length 0
08:58:23.664381 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.53200 > 172.16.2.88.http: Flags [.], ack 3047424129, win 490, options [nop,nop,TS val 3736184641 ecr 671442437], length 0
08:58:23.664430 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.53200 > 172.16.2.88.http: Flags [P.], seq 0:75, ack 1, win 490, options [nop,nop,TS val 3736184641 ecr 671442437], length 75: HTTP: GET / HTTP/1.1
08:58:23.665005 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.53200 > 172.16.2.88.http: Flags [.], ack 239, win 489, options [nop,nop,TS val 3736184641 ecr 671442438], length 0
08:58:23.665129 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.53200 > 172.16.2.88.http: Flags [.], ack 873, win 485, options [nop,nop,TS val 3736184642 ecr 671442438], length 0
08:58:23.665297 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.53200 > 172.16.2.88.http: Flags [F.], seq 75, ack 873, win 485, options [nop,nop,TS val 3736184642 ecr 6714
08:58:23.666655 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.5
gs [.], ack 874, win 485, options [nop,nop,TS val 3736184643 ecr 671442440], l
08:58:24.529502 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.5
gs [S], seq 3610633804, win 62720, options [mss 8960,sackOK,TS val 3736185506
0
08:58:24.530337 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.5
gs [.], ack 575035162, win 490, options [nop,nop,TS val 3736185507 ecr 6714433
08:58:24.530386 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.5
gs [P.], seq 0:75, ack 1, win 490, options [nop,nop,TS val 3736185507 ecr 6714
/ HTTP/1.1
08:58:24.530886 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.5
gs [.], ack 239, win 489, options [nop,nop,TS val 3736185507 ecr 671443304], l
08:58:24.530966 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.5
gs [.], ack 873, win 485, options [nop,nop,TS val 3736185507 ecr 671443304], l
08:58:24.531347 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.5
gs [F.], seq 75, ack 873, win 485, options [nop,nop,TS val 3736185508 ecr 6714
08:58:24.531891 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.5
gs [.], ack 874, win 485, options [nop,nop,TS val 3736185508 ecr 671443305], l
08:58:25.562327 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.5
gs [S], seq 3415948315, win 62720, options [mss 8960,sackOK,TS val 3736186539
0
08:58:25.563186 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.5
gs [.], ack 2043572435, win 490, options [nop,nop,TS val 3736186540 ecr 671444
08:58:25.563244 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.5
gs [P.], seq 0:75, ack 1, win 490, options [nop,nop,TS val 3736186540 ecr 6714
/ HTTP/1.1
08:58:25.563718 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.5
gs [.], ack 239, win 489, options [nop,nop,TS val 3736186540 ecr 671444337], l
08:58:25.563845 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.5
gs [.], ack 873, win 485, options [nop,nop,TS val 3736186540 ecr 671444337], l
08:58:25.564627 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.5
gs [F.], seq 75, ack 873, win 485, options [nop,nop,TS val 3736186541 ecr 6714
08:58:25.565113 IP ih-instance-vcn-a.ihprivatesubnet.spokevcna.oraclevcn.com.5
gs [.], ack 874, win 485, options [nop,nop,TS val 3736186542 ecr 671444338], l

分析輸出。此輸出表示 HTTP 流量已從執行處理 A 傳送。
1. 所提出之 Curl 要求的第一個輸出區段。
2. 已進行 Curl 要求的第二個輸出區段。
3. 來源 DNS/IP。
4. 目的地 DNS/IP。
5. 連接埠。
6. TCP 旗標。

記錄點 B：記錄網輻 VCN 專用子網路

現在，查看子網路層次日誌，瞭解封包是否可在 VCN 的子網路上看到。

瀏覽至網路、虛擬雲端網路、軸輻 VCN A 、 (專用) 子網路詳細資訊、日誌，然後按一下 all 類別的日誌名稱。
1. 按一下動作下拉式功能表。
2. 按一下瀏覽日誌搜尋。
在自訂篩選條件中，輸入下列篩選條件。
- data.destinationAddress='172.16.2.88'.
- data.sourceAddress='172.16.1.93'.
即會新增目的地的篩選。
會新增來源的篩選。
1. 依時間篩選：選取過去 1 小時。
2. 請注意，長條圖表示篩選中使用的來源和目的地有可用的日誌資料。
3. 向下捲動。
1. 請注意來源 IP。
2. 請注意目的地 IP。
3. 請注意連接埠。
1. 向上捲動。
2. 按一下日誌。

記錄點 C：記錄 Hub VCN 專用子網路

按一下 Hub VCN 的日誌名稱。
流量不會從防火牆傳送至執行處理 B VCN，因此必須變更來源和目的地篩選條件。
1. 在自訂篩選條件中，輸入下列篩選條件。
  - data.destinationAddress='172.16.0.20'
  - data.sourceAddress='172.16.1.93'
  - data.destinationPort='80'
2. 請注意，長條圖表示篩選中使用的來源和目的地有可用的日誌資料。
3. 向下捲動。
1. 請注意詳細的記錄日誌區段。
2. 請注意來源 IP。
3. 請注意目的地 IP。
4. 記下連接埠。

記錄點 D：在 pfSense 防火牆上擷取封包

前往 pfSense 防火牆管理主控台。
1. 按一下下載。
2. 確定已下載擷取。
在 Wireshark 開啟封包擷取。
1. 請輸入下列的 Wireshark 篩選。
  - (ip.dst == 172.16.2.88 && ip.src == 172.16.1.93) || (ip.dst == 172.16.2.88 && ip.src == 172.16.1.93) && http
2. 請注意來源 IP。
3. 請注意目的地 IP。
4. 請注意連接埠或協定。

記錄點 E：記錄網輻 VCN B 專用子網路

瀏覽至記錄、記錄，然後按一下分支 VCN B 的記錄名稱。
1. 按一下動作下拉式功能表。
2. 按一下瀏覽日誌搜尋。
1. 在自訂篩選條件中，輸入下列篩選條件。
  - data.destinationAddress='172.16.2.88'.
  - data.sourceAddress='172.16.0.20'.
2. 請注意，長條圖表示篩選中使用的來源和目的地有可用的日誌資料。
3. 向下捲動。
1. 請注意詳細的記錄日誌區段。
2. 請注意來源 IP。
3. 請注意目的地 IP。
4. 記下連接埠。

記錄點 F：實例 B 上的 Tcpdump

移至執行處理 B 的 SSH 階段作業。
注意產生的 tcpdump 輸出。

TCP 傾印輸出。

[opc@ih-instance-vcn-b ~]$ sudo tcpdump -i ens3 src 172.16.0.20 and port 80
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens3, link-type EN10MB (Ethernet), capture size 262144 bytes
56:50.489551 IP 172.16.0.20.23408 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [S], seq 1817516973, win 62720, options [mss 8960,sackOK,TS val 3736091466 ecr 0,nop,wscale 7], length
0
56:50.491813 IP 172.16.0.20.23408 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 372277210, win 490, options [nop,nop,TS val 3736091468 ecr 671349263], length 0
56:50.491849 IP 172.16.0.20.23408 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [P.], seq 0:75, ack 1, win 490, options [nop,nop,TS val 3736091468 ecr 671349263], length 75: HTTP: GET / HTTP/1.1
56:50.492311 IP 172.16.0.20.23408 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 239, win 489, options [nop,nop,TS val 3736091469 ecr 671349265], length 0
56:50.492327 IP 172.16.0.20.23408 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 873, win 485, options [nop,nop,TS val 3736091469 ecr 671349265], length 0
56:50.493247 IP 172.16.0.20.23408 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [F.], seq 75, ack 873, win 485, options [nop,nop,TS val 3736091469 ecr 671349265], length 0
56:50.493667 IP 172.16.0.20.23408 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 874, win 485, options [nop,nop,TS val 3736091470 ecr 671349267], length 0
57:09.284597 IP 172.16.0.20.22060 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [S], seq 3049648180, win 62720, options [mss 8960,sackOK,TS val 3736110261 ecr 0,nop,wscale 7], length
0
57:09.285040 IP 172.16.0.20.22060 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 728296369, win 490, options [nop,nop,TS val 3736110261 ecr 671368058], length 0
57:09.285102 IP 172.16.0.20.22060 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [P.], seq 0:75, ack 1, win 490, options [nop,nop,TS val 3736110261 ecr 671368058], length 75: HTTP: GET / HTTP/1.1
57:09.285534 IP 172.16.0.20.22060 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 239, win 489, options [nop,nop,TS val 3736110262 ecr 671368059], length 0
57:09.285641 IP 172.16.0.20.22060 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 873, win 485, options [nop,nop,TS val 3736110262 ecr 671368059], length 0
57:09.285855 IP 172.16.0.20.22060 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [F.], seq 75, ack 873, win 485, options [nop,nop,TS val 3736110262 ecr 671368059], length 0
57:09.286211 IP 172.16.0.20.22060 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 874, win 485, options [nop,nop,TS val 3736110263 ecr 671368059], length 0
57:10.964151 IP 172.16.0.20.47275 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [S], seq 1863177286, win 62720, options [mss 8960,sackOK,TS val 3736111940 ecr 0,nop,wscale 7], length
0
57:10.964645 IP 172.16.0.20.47275 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 464215720, win 490, options [nop,nop,TS val 3736111941 ecr 671369737], length 0
57:10.964694 IP 172.16.0.20.47275 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [P.], seq 0:75, ack 1, win 490, options [nop,nop,TS val 3736111941 ecr 671369737], length 75: HTTP: GET / HTTP/1.1
57:10.965157 IP 172.16.0.20.47275 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 239, win 489, options [nop,nop,TS val 3736111942 ecr 671369738], length 0
57:10.965243 IP 172.16.0.20.47275 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 873, win 485, options [nop,nop,TS val 3736111942 ecr 671369738], length 0
57:10.965612 IP 172.16.0.20.47275 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [F.], seq 75, ack 873, win 485, options [nop,nop,TS val 3736111942 ecr 671369738], length 0
57:10.966035 IP 172.16.0.20.47275 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 874, win 485, options [nop,nop,TS val 3736111942 ecr 671369739], length 0
58:23.664041 IP 172.16.0.20.16336 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [S], seq 407465876, win 62720, options [mss 8960,sackOK,TS val 3736184640 ecr 0,nop,wscale 7], length 0
58:23.664613 IP 172.16.0.20.16336 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 3047424129, win 490, options [nop,nop,TS val 3736184641 ecr 671442437], length 0
58:23.664620 IP 172.16.0.20.16336 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [P.], seq 0:75, ack 1, win 490, options [nop,nop,TS val 3736184641 ecr 671442437], length 75: HTTP: GET / HTTP/1.1
58:23.665349 IP 172.16.0.20.16336 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 239, win 489, options [nop,nop,TS val 3736184641 ecr 671442438], length 0
58:23.666335 IP 172.16.0.20.16336 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 873, win 485, options [nop,nop,TS val 3736184642 ecr 671442438], length 0
58:23.666344 IP 172.16.0.20.16336 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [F.], seq 75, ack 873, win 485, options [nop,nop,TS val 3736184642 ecr 671442438], length 0
58:23.666816 IP 172.16.0.20.16336 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 874, win 485, options [nop,nop,TS val 3736184643 ecr 671442440], length 0
58:24.529970 IP 172.16.0.20.27720 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [S], seq 3610633804, win 62720, options [mss 8960,sackOK,TS val 3736185506 ecr 0,nop,wscale 7], length
0
58:24.530465 IP 172.16.0.20.27720 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 575035162, win 490, options [nop,nop,TS val 3736185507 ecr 671443303], length 0
58:24.530545 IP 172.16.0.20.27720 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [P.], seq 0:75, ack 1, win 490, options [nop,nop,TS val 3736185507 ecr 671443303], length 75: HTTP: GET / HTTP/1.1
58:24.531020 IP 172.16.0.20.27720 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 239, win 489, options [nop,nop,TS val 3736185507 ecr 671443304], length 0
58:24.531079 IP 172.16.0.20.27720 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 873, win 485, options [nop,nop,TS val 3736185507 ecr 671443304], length 0
58:24.531619 IP 172.16.0.20.27720 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [F.], seq 75, ack 873, win 485, options [nop,nop,TS val 3736185508 ecr 671443304], length 0
58:24.532042 IP 172.16.0.20.27720 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 874, win 485, options [nop,nop,TS val 3736185508 ecr 671443305], length 0
58:25.562872 IP 172.16.0.20.33101 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [S], seq 3415948315, win 62720, options [mss 8960,sackOK,TS val 3736186539 ecr 0,nop,wscale 7], length
0
58:25.563301 IP 172.16.0.20.33101 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 2043572435, win 490, options [nop,nop,TS val 3736186540 ecr 671444336], length 0
58:25.563424 IP 172.16.0.20.33101 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [P.], seq 0:75, ack 1, win 490, options [nop,nop,TS val 3736186540 ecr 671444336], length 75: HTTP: GET / HTTP/1.1
58:25.563812 IP 172.16.0.20.33101 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 239, win 489, options [nop,nop,TS val 3736186540 ecr 671444337], length 0
58:25.563960 IP 172.16.0.20.33101 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 873, win 485, options [nop,nop,TS val 3736186540 ecr 671444337], length 0
58:25.564877 IP 172.16.0.20.33101 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [F.], seq 75, ack 873, win 485, options [nop,nop,TS val 3736186541 ecr 671444337], length 0
58:25.565259 IP 172.16.0.20.33101 > ih-instance-vcn-b.ihprivatesubnet.spokevcnb.oraclevcn.com.http: Flags [.], ack 874, win 485, options [nop,nop,TS val 3736186542 ecr 671444338], length 0

分析輸出。此輸出指示從中樞防火牆 IP 收到 HTTP 流量。
1. 所提出之 Curl 要求的第一個輸出區段。
2. 已進行 Curl 要求的第二個輸出區段。
3. 所提出之 Curl 要求的第三個輸出區段。
4. 來源 DNS/IP。
5. 目的地 DNS/IP。
6. 連接埠。
7. TCP 旗標。

注意：針對其他情況，收集日誌、封包擷取和 tcpdumps 與 Scenario 1 相同。

案例 2：遵循從軸輻 VCN 執行處理到 Hub 執行處理的封包

案例 3：從 Hub 執行處理追蹤封包至網輻 VCN 執行處理

狀況 4：依循從網輻 VCN 執行處理到網際網路的封包

案例 5：關注從軸輻 VCN 執行處理到 OCI 服務網路的封包

狀況 6：從 Hub 執行處理追蹤封包至網際網路

案例 7：從網際網路追蹤封包至 Hub 執行處理

狀況 8：依循從內部部署到網輻 VCN 執行處理的封包

狀況 9：依循從網輻 VCN 執行處理到內部部署的封包

狀況 10：依照從遠端電腦到負載平衡器的封包進行網輻 VCN 執行處理

認可

作者 - Iwan Hoogendoorn (OCI 網路專家)

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

標題與著作權資訊

Follow the Packets in a Hub and Spoke VCN Routing Architecture inside Oracle Cloud Infrastructure

G12464-02

August 2024

Oracle 和 (或) 其關係企業。