我在一台有多个端口的机器上设置了网桥/交换机。有时,我会让虚拟机通过 virtualbox 运行,我会让它使用虚拟适配器,然后将适配器添加到网桥。我听说有些交换机可以将它们看到的所有流量复制到网桥上的特定端口,通常用于网络监控。我希望能够运行一些基于 Windows 的网络工具。我不想在实际硬件上运行 Windows,因为在 Windows 中复制我的设置会很费力,所以我在想,如果我可以将所有流量复制到一个端口,我就可以将其发送到带有 Windows 的虚拟机。我该如何设置?我想这可能是 ebtables 领域,但我对 ebtables 了解不够,无法确定,而且(从我对 ebtables 的理解来看)ebtables 似乎总是对流量进行处理(丢弃、接受等),但从不复制它。
答案1
我觉得守护进程记录器
会做你想做的事。
它能够以两种模式运行:嗅探数据包并将其直接记录到磁盘(文件在达到 1GB 数据后自动翻转),或者以“软抽头”模式在另一个接口上镜像数据包。
它是存储库,因此sudo apt-get install daemonlogger可以帮助您入门。
语法类似于
sudo daemonlogger -i <input_interface> -o <mirror_interface>
其中参数解释为
-i <interface>
Set interface to grab data from to <interface>.
-o <interface>
Disable logging, instead mirror traffic from -i <interface> to -o
<interface>.
最大的警告是您需要确保目标端口能够接收重新传输的流量。
如果您需要更具体的配置指导,您需要提供有关桥接器和接口设置的更多详细信息。