由于debugging的原因,我需要看看什么networkingstream量,特别是TCP传输与否。
我想过使用Endian防火墙,但是它不支持2个具有相同IP范围的networking接口。
我正在寻找一个Linux解决scheme,我可以插在两台交换机之间,以监控所有通过的stream量。
我发现迄今为止,我可能正在寻找一个“透明的防火墙”的解决scheme。
对我来说最好的select是在交换机之间放一个networking接头 。 然而,你可以把一个带有2个接口的Linux盒子设置成一个桥梁。
# brctl addbr br0 # brctl addif br0 eth0 # brctl addif br0 eth1 # brctl setageing br0 0 # ip link set dev br0 up promisc on 然后你可以像往常一样使用tcpdump来查看通过网桥的stream量。
# tcpdump -i br0
从你的post我明白:
在这种情况下,将机器,linux或其他机器连接到Cisco交换机。 在Cisco交换机上configurationport-mirror将所有数据包复制到您的机器所在的端口。
在你的机器上,使用tcpdump,wireshark或类似的东西。
它不需要一个思科交换机来做到这一点,而是任何具有端口监控function的pipe理型交换机。
如果仅仅关于监视和不过滤无源networking分接头装置将起作用。