我有一些从点 A 到点 B 的数据。我有一个 SPAN 监视器,它被设置到监视设备 C。
为了重现一些现实世界的场景,我想过滤掉所有特定类型(H.323 VoIP 信令包)的流量,以便 C 可以看到从 A 流向 B 的信息子集。
最简单的方法是什么?我想我需要一台带有 2 张 NIC 卡的计算机和一些软件来检查每个数据包并剔除 H.323 VoIP 数据包?
答案1
你可以用任何你想要的硬件和软件来实现。你需要一台有 2 个 NIC 卡的 PC。就我个人而言,我会使用 Linux 的软件桥接和ebtables强制过滤。
答案2
您只需在 wireshark 中使用捕获过滤器......