我有一台运行 dd-wrt 的 Linksys/Cisco wrt610n v1 路由器。我在主交换机上启用了端口镜像,它将我需要监控的数据包镜像到我的 dd-wrt 路由器的端口 2。我将 dd-wrt 闪存路由器上的端口 2 设置为 VLAN(vlan4),以防止传入的监控数据被重新注入网络,从而形成循环。我不确定这是否是防止这种情况发生的最佳方法,但它似乎确实有效,而如果没有 VLAN,它会导致一切都锁定……
我的问题是,当我从 dd-wrt shell 运行 tcpdump 时,我看不到传入的镜像数据包。我只看到广播数据包、arp 等,就好像混杂模式被禁用了,而 ifconfig 显然说没有禁用。
当我将主交换机上镜像的端口连接到实际的计算机时,我可以准确地看到我需要看到的内容,并且一切都按应有的方式运行。
因为我使用端口镜像本质上使它们对于所连接的任何设备都是可见的,所以我难道不应该能够从我想要的任何设备看到镜像数据包吗?