Intereting Posts
由于驱动器C中有0个空间,挂在欢迎屏幕上好几个小时
文件存储:CouchDB vs SQL Server +文件系统
有没有办法限制Linux中的“缓冲区”内存使用?
maillog“没有路由到主机”的错误
基准文件服务器
使用特殊字符的SSH远程执行命令
在CentOS 6上安装Fabric
我如何限制仅在Apache 3.0的SSL?
碎片和数据包大小,使用tcpdump
如何维护与同一服务器上的两个网站的login状态?
如何避免在pipe理员的“启动连接程序”之后在WS2012中注销?
Exchange 2010集线器传输configuration – 内部SMPS服务器
如何让UCARP通过无线工作?
NGINX反向代理不加载资源
与32位和64位库的CentOS?
如何镜像数据包封装并发送到接收器?
我想强调testing一个我已经编写的应用程序,使用Bro进行镜像networkingstream量并处理它。 我想生成stream量,并以与镜像交换机端口在生产中所做的尽可能相似的方式呈现给Bro。 我假设镜像数据包封装在一个以太网数据包,并发出了configuration的出口端口,但我不知道具体的。
有人可以向我解释或者指出一些描述镜像数据包如何封装并发送给接收方的技术细节? 我的最终目标是写一个自定义的stream量生成器来促进这一点,除非已经存在。 我没有任何捕获的stream量重播,所以我很好,无需制作实际的数据包镜像。 我只需要弄清楚如何准确地模拟数据包的镜像。
没有涉及的封装。 如果设置是这样的:
…当您将嗅探器端口configuration为镜像A端口的端口时,A发送的每个数据包将被复制到嗅探器端口,并且交换机转发到端口A的每个数据包也会被复制到嗅探器端口。
另一种方式来想想,就好像端口A和镜像是集线器的一部分,而不是交换机。
更多细节可以在这个CISCO文档中find, 图片来自于。