Moshe Asked: 2009-06-16 05:57:19 +0800 CST2009-06-16 05:57:19 +0800 CST 2009-06-16 05:57:19 +0800 CST 软件端口镜像 772 我有一台机器(我不在乎是在上面运行 Windows 还是 Linux),其中有很多(八个)NIC。我想中继来自 NIC 的通信,通过另外两个 NIC 出去。具体来说,我对 HTTP 流量感兴趣,但我宁愿对所有 IP 流量都通用。 结果应该看起来像在软件中完成的端口镜像。 这可能吗?如果是这样,怎么做? networking 4 个回答 Voted Best Answer Evan Anderson 2009-06-16T06:31:08+08:002009-06-16T06:31:08+08:00 Windows 或现代 Linux 内核中没有内置功能可以满足您的需求。您可以在任一操作系统的用户区执行此操作,但这将是潜在的。 如果你真的想这样做,你可以看看一些开源的 IDS / IPS 包作为起点。执行第 7 层检查的包可能会被填充以执行您正在寻找的 HTTP 流量。 你最好只使用一个开关来做你想做的事。它将非常接近线速,并且不会是一个狡猾的黑客。一旦你考虑到你的时间,它可能会更便宜。 davenpcj 2009-06-16T06:15:27+08:002009-06-16T06:15:27+08:00 我认为 netcat (nc / nc.exe) 可以做到这一点。 虽然老实说,典型的答案是使用软件防火墙,但 IPtables/ipchains 可以轻松做到这一点,或者使用像 squid 这样的 HTTP 代理。 查看其他一些答案:将端口转发到另一个 Ip/端口 端口镜像作为 Windows 服务 nik 2009-06-16T06:30:08+08:002009-06-16T06:30:08+08:00 我认为iptables使用 linux 系统上的MIRROR和可能的FORWARD选项应该可以工作。 Massimo 2009-06-16T14:08:32+08:002009-06-16T14:08:32+08:00 桥接呢?如果我没有误解这个问题(我可能是),那么桥接所需的连接应该正是您正在寻找的。
Windows 或现代 Linux 内核中没有内置功能可以满足您的需求。您可以在任一操作系统的用户区执行此操作,但这将是潜在的。
如果你真的想这样做,你可以看看一些开源的 IDS / IPS 包作为起点。执行第 7 层检查的包可能会被填充以执行您正在寻找的 HTTP 流量。
你最好只使用一个开关来做你想做的事。它将非常接近线速,并且不会是一个狡猾的黑客。一旦你考虑到你的时间,它可能会更便宜。
我认为 netcat (nc / nc.exe) 可以做到这一点。
虽然老实说,典型的答案是使用软件防火墙,但 IPtables/ipchains 可以轻松做到这一点,或者使用像 squid 这样的 HTTP 代理。
查看其他一些答案:将端口转发到另一个 Ip/端口 端口镜像作为 Windows 服务
我认为
iptables使用 linux 系统上的MIRROR和可能的FORWARD选项应该可以工作。桥接呢?如果我没有误解这个问题(我可能是),那么桥接所需的连接应该正是您正在寻找的。