将所有网桥流量复制到特定接口
Aze*_*ale 5 security networking network-monitoring network-bridge
我有一个网桥/交换机设置了一台具有多个端口的机器。有时,我有一个通过 virtualbox 运行的虚拟机,我会让它使用虚拟适配器,然后将适配器添加到网桥。我听说有些交换机可以将他们看到的所有流量复制到网桥上的特定端口,通常用于网络监控。我希望能够运行一些基于 Windows 的网络工具。我不想在实际硬件上运行 Windows,因为在 Windows 中复制我的设置需要很多工作,所以我想如果我可以将所有流量复制到一个端口,我可以将它发送到带有 Windows 的 VM。我该如何设置?我认为这可能是 ebtables 领域,但我不太了解 ebtables,无法确定,而且似乎(根据我对 ebtables 的理解)ebtables 对流量做了一些事情(丢弃、接受等),
我认为守护进程
会想要你想要的。
它能够在两种模式下运行:嗅探数据包并将它们直接记录到磁盘(文件在 1GB 数据后自动翻转),或者在“软tap”模式下将数据包镜像到另一个接口上。
它是存储库,因此sudo apt-get install daemonlogger将帮助您入门。
语法类似于
sudo daemonlogger -i <input_interface> -o <mirror_interface>
其中参数解释为
-i <interface>
Set interface to grab data from to <interface>.
-o <interface>
Disable logging, instead mirror traffic from -i <interface> to -o
<interface>.
最大的警告是您需要确保目标端口能够接收重新传输的流量。
如果您需要更具体的配置指南,则需要提供有关网桥和接口设置的更多详细信息。