Как зеркальные пакеты инкапсулируются и отправляются получателю?

Question

Как зеркальные пакеты инкапсулируются и отправляются получателю?

Я хочу провести стресс-тестирование написанного мною приложения, которое принимает зеркальный сетевой трафик с помощью Bro и обрабатывает его. Я хотел бы сгенерировать трафик и представить его Bro таким образом, чтобы он был как можно более похож на то, что делал бы зеркальный порт коммутатора в рабочей среде. Я предполагаю, что зеркальные пакеты инкапсулированы в пакет Ethernet и отправлены настроенный выходной порт, но я не знаю специфику вообще.

Может ли кто-нибудь объяснить мне или указать мне некоторую документацию, которая описывает технические особенности того, как зеркальные пакеты инкапсулируются и отправляются принимающей стороне? Моя конечная цель - написать собственный генератор трафика, чтобы облегчить это, если что-то уже существует. У меня нет перехваченного трафика для воспроизведения, так что я в порядке, когда приходится создавать фактические пакеты для зеркального отображения. Мне просто нужно выяснить, как точно симулировать зеркалирование пакетов.

2

networking port-mirroring

Источник

Bryan 12 апр '16 в 02:02

1 ответ

Другие вопросы по тегам networking port-mirroring

Ward 12 апр '16 в 04:03 2016-04-12 04:03 · Answer 1 · 2016-04-12 04:03

Там нет инкапсуляции. Если настройка такая:

... когда вы конфигурируете порт сниффера для зеркалирования порта, на котором находится A, каждый пакет, который отправляет A, копируется на порт сниффера, и каждый пакет, на котором включен коммутатор, перенаправляющий на порт A, также копируется на порт сниффера,

Другой способ представить это так: порт A и зеркало являются частью концентратора, а не коммутатора.

Более подробную информацию можно найти в этом документе CISCO, откуда фотография.