我的设置由3台虚拟机组成:
- “发件人”
- “接收者”
- “嗅探器”
在“接收器”上,我尝试使用以下端口镜像:
iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway "SNIFFER"
它正在工作,但是,在“SNIFFER”上,我收到最初发送的数据包数量的很多倍(对于传输的 5 个数据包,我收到 155 个重复数据包)。
为什么?
PS:它在 Ubuntu Server 16.04 LTS 上
答案1
我遇到了类似的问题,结果发现它与数据包转发有关。我必须使用以下命令禁用 SNIFFER 节点上的转发(或至少限制它):
sudo sysctl net.ipv4.ip_forward=0
如果启用转发,镜像数据包将被 SNIFFER 节点转发回来,这解释了为什么它们在数据包捕获中多次出现。
希望这能解决您的问题。