Я хочу отслеживать пакеты, направляемые между различными одноранговыми узлами и мастером на AWS. Может ли кто-нибудь предложить метод/инструмент сделать то же самое.Как обнюхивать пакеты на облаке (в AWS)?
Заранее спасибо.
Принюхиваясь между экземплярами:
Is sniffing subnet traffic supported?
Amazon Web Services: Overview of Security Processes
Packet нюхают другими арендаторами Это не представляется возможным для виртуального экземпляра работает в смешанном режиме, чтобы получить или «нюхать» трафик предназначен для виртуального экземпляра . Хотя клиенты могут размещать свои интерфейсы в беспорядочном режиме, гипервизор не будет доставить любой трафик им, который не адресован им. Даже два виртуальных экземпляра, принадлежащих одному и тому же клиенту , расположенному на одном физическом узле, не могут прослушивать трафик друг друга. Атаки, такие как отравление кэшем ARP, делают не работают в Amazon EC2 и Amazon VPC. Хотя Amazon EC2 обеспечивает достаточную защиту от одного клиента непреднамеренно или злонамеренно пытается просмотреть чужие данные, в качестве стандартной практики клиентам следует зашифровать чувствительный трафик.
Вы хотите отслеживать пакеты на самих экземплярах или между ними? –