我有一些数据从点A到点B.我有一个SPAN监视器设置为监视设备C.
为了重新创build一些真实世界的场景,我想过滤掉所有types的stream量(H.323 VoIP信令包),以便C查看从Astream向B的信息的子集。
最简单的方法是什么? 我假设我需要一台带有2个NIC卡和一些软件的计算机来检查每个数据包并查找H.323 VoIP数据包?
你几乎可以用任何硬件和软件来做到这一点。 您需要一台带有2个NIC卡的PC。 就个人而言,我会使用Linux的软件桥接和ebtables来强制过滤。
你可以在wireshark中使用捕获filter…