我想设置两个不同的系统来监控网络流量,但中央交换机上只有一个可用的监控/镜像端口。我希望可以将两个系统作为单独的域安装在同一个 kvm 盒上,并将每个系统配置为监听连接到交换机上的监控/镜像端口的网络适配器。
有人知道是否可以让 2 个虚拟机在混杂模式下共享同一个 NIC,以便每个虚拟机都可以嗅探网络上的流量吗?将监视器端口连接到集线器(而不是交换机)以复制流量是否更好?
答案1
更新:我最终选择了 KVM 而不是 Xen,但这似乎可行,因为接口以混杂模式桥接,因此每个域都可以看到该接口上的所有流量。
还有专门的分路器,其唯一目的是分割和镜像流量。它们并不便宜,但这也是另一种选择。