我正在将 Raspberry Pi 设置为接入点(Wi-Fi),并且我想使用它来监控交换机流量。
我在 Cisco Catalyst 交换机上设置了一个镜像端口,并将我的 Raspberry Pi 配置为接入点(使用 hostapd)。
我使用 brctl 在 eth0 和 wlan0 接口之间配置了桥接。
我的问题是镜像流量不通过 Wi-Fi 传输。
我已经验证过:
- 直接连接到交换机(通过以太网电缆),我可以看到所有镜像流量
- 接入点运行良好(我可以与连接到交换机的所有客户端通信)
- Raspi 上已启用 IP 转发(我已通过 sysctl 验证)
- 我尝试将桥上的老化时间修改为 0(brctl setageing),但没有任何改变。
供您参考,我有一台 3Model B Rapsberry Pi,并且安装了内核版本为 4.9.54-v7+ 的 raspbian。
总而言之,我的目的是使用通过 Wi-Fi 连接的笔记本电脑来分析指定交换机上的数据包(如果可能的话,让多个客户端通过 Wi-Fi 连接)。
我可能认为这也可能是 Wi-Fi 的限制
提前致谢。
答案1
这种方法行不通,原因如下:
正如 Ron Maupin 在问题评论中所说,从 span 端口发出的帧与“常规”帧的工作方式不同,因为它们已经是发往另一个 MAC 地址的以太网帧。桥接它们不太可能很好地工作。
802.11,尽管有时被称为“无线以太网”,但实际上,没有什么就像有线以太网一样。它的工作原理与 802.3 以太网“内部”非常不同,除了最基本的“发送数据包”/“接收数据包”操作之外,它可能无法工作。例如,你不能实际上将 802.11 适配器放入网桥,就像放入 802.3 以太网 NIC 一样;您必须在 MAC 地址上执行一些类似于 NAT 的令人不快的操作。
我隐隐觉得我知道你想做什么——你想将 rPi 插入不同交换机上的多个 span 端口之一,并在舒适的地方(不是寒冷的 DC)嗅探每个端口的流量。不幸的是,你可能只需要直接在 rPi 上启动 wireshark,然后从那里开始工作。