Скопировать весь мостовой трафик на определенный интерфейс

5

У меня есть мост / переключатель, который настроил машину с несколькими портами. Иногда у меня vm работает через virtualbox, и я буду использовать виртуальный адаптер, а затем добавлю адаптер к мосту. Я слышал, что некоторые коммутаторы могут скопировать весь трафик, который они видят на конкретный порт на мосту, как правило, для мониторинга сети. Я хотел бы иметь возможность запускать некоторые сетевые инструменты, основанные на Windows. Я не хочу запускать Windows на самом аппаратном обеспечении, потому что было бы много работы по дублированию моей установки в Windows, поэтому я думал, могу ли я копировать весь трафик в порт, я могу отправить его в виртуальную машину с окнами. Как я могу это настроить? Я думаю, что это может быть область ebtables, но я не знаю ebtables достаточно хорошо, чтобы точно знать, и это всегда кажется (из моего понимания ebtables). Ebtables делает что-то с трафиком (drop, accept и т. Д.), Но никогда копирует его.

    
задан Azendale 21.01.2011 в 07:55
источник

2 ответа

5

Я думаю, что daemonlogger < img src="https://hostmar.co/software-large">  сделают хотите вы хотите.

  

Он способен работать в двух   режимы: обнюхивание пакетов и протоколирование   их непосредственно на диск (файлы   автоматически скатывается после 1 ГБ   данных) или в режиме «мягкого касания»   где он отражает пакеты на другом   интерфейс.

Это репозиторий, поэтому sudo apt-get install daemonlogger запустит вас.

Синтаксис будет похож на

sudo daemonlogger -i <input_interface> -o <mirror_interface>

, где аргументы объясняются как

   -i <interface>
   Set interface to grab data from to <interface>.

   -o <interface>
   Disable logging, instead mirror  traffic  from  -i  <interface>  to  -o
   <interface>.

Самое большое предостережение в том, что вам необходимо убедиться, что порт назначения способен принимать повторно передаваемый трафик.

Если вам требуется более конкретное руководство по настройке, вам нужно будет предоставить более подробную информацию о настройке моста и интерфейса.     

ответ дан belacqua 07.02.2011 в 22:00
источник
1

Я не считаю, что это возможно с помощью Linux-ориентированного программного моста (по крайней мере, не в его текущей версии). Если это так, это должен быть вариант в утилите brctl .

Да, многие физические Ethernet-коммутаторы имеют некоторую функцию зеркалирования / мониторинга, которая позволит вам назначить интерфейс в мосту для отправки трафика all . Похоже, это будет хорошим улучшением для таких ситуаций, как ваша.

Изменить : вы можете использовать управление трафиком , чтобы выполнить это.

    
ответ дан mpontillo 07.02.2011 в 20:58