我想捕获从 AWS Lambda 中的 python 函数发起的所有流量请求,并创建一个 pcap 文件进行分析。
在 python 函数中,我使用无头 chromium 浏览器并打开输入 URL。
您可以在 AWS Lambda 函数使用的 ENI 上激活 VPC 流量镜像,但这只是暂时的,因为 Lambda 函数可以随着时间的推移添加和删除 ENI。
流量镜像是一项 Amazon VPC 功能,可用于从 Amazon EC2 实例的弹性网络接口复制网络流量。然后,您可以将流量发送到带外安全和监控设备,以进行内容检查、威胁监控和故障排除。
镜像流量将发送到 Amazon EC2 实例,您可以(以某种方式)捕获并分析流量。
AWS 流量镜像仅适用于 EC2 实例 ENI,不适用于 Lambda、PrivateLink 或其他 ENI。