我正在寻找一款具有两个 PHY 的 PCI NIC,它能够在硬件中桥接/交换,但允许主机监控流量。有这样的产品吗?
这将在 Linux 主机上运行。
编辑:软件桥接对于此应用程序不可行。我专门寻找某种可以进行硬件切换并具有监视器功能的卡。
答案1
是的,确实有这样的设备。它们在家用 WiFi 路由器中非常流行——这就是普通 Linksys 路由器的工作方式:四个“LAN”端口连接到单个桥接适配器,然后通过软件将其桥接到 802.11 适配器,然后通过 NAT 连接到“WAN”端口。
但是,很难找到一种可以插入任何计算机的适配器——需求量根本就不存在。相反,我建议使用简单的软件桥接brctl——这将创建一个“虚拟”适配器,通常称为“br0”,它代表两个适配器之间的桥梁。您可以像对待任何物理适配器一样对待该虚拟适配器。
即使硬件水平一般,用软件桥接适配器的开销也是可以忽略不计的。
答案2
如果brctl不能满足您的需求(可能是软件层增加了太多延迟),那么下一个最佳选择是使用交换机上的跨度或监控端口。流量没有桥接,只是复制到目标端口,您可以在那里进行所需的任何监控。缺点是您无法过滤该流量,但可以监控它。