您的位置:首页 > 运维架构 > Linux

Linux 路由 抓包监听 端口镜像

2012-11-05 14:27 295 查看
Linux 下 旁路监听、端口镜像、监听桥接网卡……总之想在一个LAN得到整个局域网的流量该怎么办呢?

事情的起因很简单,我们是通过房东的光猫上网的,以前没玩过,很好奇。如下图



通过这几天Google的资料想到了几个办法,但限于猫上裁剪的Linux,能用的不多。 

1、iptables 用 ulog 把包log到mysql,本机开mysql服务器记录就行了。问题是猫上没ulog模块

2、ARP欺骗,不喜这种方法,太暴力,容易影响他人上网,况且路由是PPPoE拨号的,欺骗不好用,不过可以用类似的原理搭个PPPoE服务器劫持路由的拨号接入然后做代理。

3、brctl 建立网桥,并将 ageing time设为0,使网桥退化为hub。家用路由为了节约成本就一个网卡,几个LAN口是通过单独的交换芯片连接的,无法控制桥接。

4、iptables 的ROUTE target 用 -tee参数做端口镜像。同上,猫上没这个模块

5、MAC泛洪攻击,让交换芯片CAM表填满,交换机就变hub了,不过也太暴力,不喜。

6、HG8240的交换芯片AR8316是支持端口镜像的,不过华为的驱动不一定实现了这个功能,况且上层程序也要支持,这个还在研究中,通过telnet进去WAP命令行(是在不知道这个WAP是什么的简写,希望有人能指点一下)有 get port config 和set port config命令,不过执行 set port config portid 1 mirroren 1虽提示成功,但get出来的仍然是0,难道真的没实现?

还没没找个理想的方案,未完待续,随时更新,记得回来看哦
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: