it-swarm.com.de

Kopieren Sie den gesamten Bridge-Datenverkehr auf eine bestimmte Schnittstelle

Ich habe eine Bridge/einen Switch für einen Computer mit mehreren Ports eingerichtet. Gelegentlich läuft ein VM über VirtualBox, und ich verwende einen virtuellen Adapter, und dann füge ich den Adapter der Bridge hinzu. Ich habe gehört, dass einige Switches den gesamten Datenverkehr auf einen bestimmten Port auf der Bridge kopieren können, normalerweise zur Netzwerküberwachung. Ich möchte in der Lage sein, einige Windows-basierte Netzwerktools auszuführen. Ich möchte Windows nicht auf der eigentlichen Hardware ausführen, da es eine Menge Arbeit wäre, mein Setup in Windows zu duplizieren. Daher habe ich mir überlegt, ob ich den gesamten Datenverkehr auf einen Port kopieren und an eine VM mit windows. Wie kann ich das einrichten? Ich denke, dies könnte ein ebtables-Bereich sein, aber ich kenne ebtables nicht gut genug, um es genau zu wissen, und es scheint immer so, als ob (nach meinem Verständnis von ebtables) ebtables etwas mit dem Verkehr tut (drop, accept, etc), aber niemals kopiert es.

5
Azendale

Ich denke, dass DaemonloggerInstall daemonlogger will dich wollen.

Es kann in zwei Modi betrieben werden: Ermitteln von Paketen und direktes Protokollieren auf der Festplatte (Dateien werden automatisch nach 1 GB Daten übertragen) oder in einem "Soft-Tap" -Modus, in dem Pakete auf einer anderen Schnittstelle gespiegelt werden.

Es ist das Repository, also wird Sudo apt-get install daemonlogger Ihnen den Einstieg erleichtern.

Syntax wäre ähnlich wie

Sudo daemonlogger -i <input_interface> -o <mirror_interface>

wo die Argumente erklärt werden als

   -i <interface>
   Set interface to grab data from to <interface>.

   -o <interface>
   Disable logging, instead mirror  traffic  from  -i  <interface>  to  -o
   <interface>.

Die größte Einschränkung ist, dass Sie sicherstellen müssen, dass der Zielport den erneut übertragenen Datenverkehr empfangen kann.

Wenn Sie spezifischere Konfigurationsanweisungen benötigen, müssen Sie weitere Details zu Ihrer Bridge- und Schnittstelleneinrichtung angeben.

6
belacqua

Ich glaube nicht, dass dies mit einer Linux-basierten Software-Bridge möglich ist (zumindest nicht in der aktuellen Version). Wenn ja, sollte es eine Option im Dienstprogramm brctl sein.

Ja, viele physische Ethernet-Switches verfügen über eine Art Spiegelungs-/Überwachungsfunktion, mit der Sie eine Schnittstelle innerhalb der Bridge festlegen können, an die alle Datenverkehr gesendet werden soll. Es hört sich so an, als wäre dies eine gute Verbesserung für Situationen wie Ihre.

Bearbeiten : Möglicherweise können Sie dazu eine Verkehrssteuerung - Regel verwenden.

1
mpontillo