Зеркалирование всего трафика от одного порта к другому для мониторинга в Linux

Question

Зеркалирование всего трафика от одного порта к другому для мониторинга в Linux

Недавно мы обнаружили ошибку в способности поставщика оборудования переносить агрегат на порт мониторинга. Они дали нам оценку не менее 6 месяцев разработки, чтобы получить исправление. Поскольку это оперативное требование для нас, нам нужно найти другой способ получить доступ к этим пакетным данным. Есть ли способ зеркально отразить весь трафик с сетевого интерфейса в Linux на другой интерфейс (как входящий, так и исходящий)? Затем мы можем прикрепить блок мониторинга ко второму порту и получить данные там.

2

port

Источник

Matthew 30 май '12 в 17:58

1 ответ

Решение

Другие вопросы по тегам port

Jeff Ferland 30 май '12 в 18:18 2012-05-30 18:18 · Accepted Answer · 2012-05-30 18:18

Две возможные идеи:

Создайте мост между двумя интерфейсами и используйте brctl setageingtime 0 чтобы убедиться, что адреса не изучены, и все пакеты, не предназначенные для хоста моста, пересылаются через интерфейсы.
Daemonlogger от Sourcefire может записывать весь трафик с одного интерфейса на другой.