Matthew Asked: 2012-05-31 09:58:53 +0800 CST2012-05-31 09:58:53 +0800 CST 2012-05-31 09:58:53 +0800 CST 将所有流量从一个端口镜像到另一个端口以在 Linux 中进行监控 772 我们最近发现了一个硬件供应商将聚合端口聚合到监控端口的能力中的错误。他们给了我们至少 6 个月的开发时间来获得修复的估计。由于这是我们的操作要求,我们需要找出另一种方法来访问此数据包数据。有什么方法可以将所有流量从 linux 中的网络接口镜像到另一个接口(入站和出站)?然后我们可以将监控盒连接到第二个端口并在那里捕获数据。 port 1 个回答 Voted Best Answer Jeff Ferland 2012-05-31T10:18:55+08:002012-05-31T10:18:55+08:00 两种可能的想法: 在两个接口之间创建一个网桥,并使用brctl setageingtime 0确保没有地址被学习,并且所有不是发往网桥主机的数据包都通过接口转发。 Sourcefire 的Daemonlogger可以将一个接口上的所有流量写入另一个接口。
两种可能的想法:
在两个接口之间创建一个网桥,并使用
brctl setageingtime 0确保没有地址被学习,并且所有不是发往网桥主机的数据包都通过接口转发。Sourcefire 的Daemonlogger可以将一个接口上的所有流量写入另一个接口。