我有一台机器(我不在乎它上面运行的是 Windows 还是 Linux),它里面有很多(八个)NIC。我想中继从 NIC 传入的通信,通过另外两个 NIC 传出。具体来说,我对 HTTP 流量感兴趣,但我更愿意对所有 IP 流量都通用。
结果看起来应该像是在软件中完成的端口镜像。
这可能吗?如果可以,怎么做?
答案1
Windows 或当代 Linux 内核中没有内置功能可以执行您要查找的操作。您可以在任一操作系统的用户空间中执行此操作,但它会处于隐藏状态。
如果您确实想这样做,您可以查看一些开源 IDS / IPS 软件包作为起点。执行第 7 层检查的软件包可能经过调整,可以对 HTTP 流量执行您想要的操作。
最好只使用交换机来做你想做的事情。它将非常接近线速,并且不会是一个狡猾的黑客。一旦你把你的时间也考虑进去,它可能会更便宜。
答案2
我认为 netcat (nc / nc.exe) 可以做到这一点。
虽然说实话,解决这个问题的典型方法是使用软件防火墙,但 IPtables/ipchains 也可以轻松做到这一点,或者使用 squid 这样的 HTTP 代理。
参见其他一些答案:将端口转发到另一个 IP/端口 作为 Windows 服务的端口镜像
答案3
我认为iptables使用Linux 系统上的MIRROR和可能的选项应该可以完成工作。FORWARD
答案4
那么桥接呢?如果我没有误解这个问题(我可能误解了),桥接所需的连接应该正是您要找的。