имеется комп с двумя сетевухами, работает в бридже
как отзеркалировать трафик с одной из сетевух на третью дабы слушать tcpdump'омос FreeBSD
если включить третью сетевуху в бридж - то ведь все равно ничего на ней не будетможно ли из бриджа, который работает как свитч, сделать хаб? :)
а если tee'ить в ipfw на третью сетевуху?
tee port
Send a copy of packets matching this rule to the divert(4) socket
bound to port port. The search terminates and the original
packet is accepted (but see Section BUGS below).а чем потом divert разворачивать?
>а чем потом divert разворачивать?а помоему ничего не прийдется разворачивать, ведь сказано что отсылается копия пакета, хотя возможно на принимающей машине должно быть что типа:
divert all from {} to me
тока не кидайте в меня камни - я в этом слабо разбираюсь, но копать бы начал именно в это м направлении
как я понимаю: divert тормозит пакет попавший под правило и отдает его нужной программе и ждет его (пакет) назад чтобы пустить его (пакет) дальше, если программа его не вернула или не приняла, то считай пакет пропал. А tee от divert'a отличается как раз тем, что посылает копию пакета попавшего под правило. Я не прав?
>имеется комп с двумя сетевухами, работает в бридже
>как отзеркалировать трафик с одной из сетевух на третью дабы слушать tcpdump'ом
>
>
>ос FreeBSDМожно добавить правило с "dup-to", например pass out on $ext_if dup-to $mirror_if.
>>имеется комп с двумя сетевухами, работает в бридже
>>как отзеркалировать трафик с одной из сетевух на третью дабы слушать tcpdump'ом
>>
>>
>>ос FreeBSD
>ipfw можно использовать совместно с pf, а для pf можно добавить правило с "dup-to", например, pass out on $ext_if dup-to $mirror_if.
>