出于调试原因,我需要查看网络流量尤其是 TCP 是否传输。
我考虑过为此使用 Endian 防火墙,但它不支持具有相同 IP 范围的 2 个网络接口。
我正在寻找一个 Linux 解决方案,可以将其插入两个交换机之间以监控所有经过的流量。
到目前为止我发现我可能正在寻找“透明防火墙”解决方案。
答案1
对我来说最好的选择是网络分接头交换机之间。但是,您可以放置一个带有 2 个接口的 Linux 机器,并将其设置为网桥。
# brctl addbr br0
# brctl addif br0 eth0
# brctl addif br0 eth1
# brctl setageing br0 0
# ip link set dev br0 up promisc on
然后,您就可以像平常一样查看穿越桥梁的交通情况tcpdump。
# tcpdump -i br0
答案2
从你的帖子中我了解到:
- 两台交换机其中一台是思科交换机。
- 您只想监控两个交换机之间的流量。不包括从非思科交换机到其他目的地的流量。
在这种情况下,将一台机器(Linux 或其他)连接到您的 Cisco 交换机。在 Cisco 交换机上配置端口镜像,将所有数据包复制到您的机器所在的端口。
在您的机器上,使用 tcpdump、wireshark 或类似的东西。
它不需要思科交换机来实现这一点,而是需要任何具有端口监控功能的管理型交换机。
答案3
如果它只是用于监控而不是过滤,那么被动网络分路器设备就会起作用。