Моя установка состоит из 3 виртуальных машин:
На "RECEIVER" я пытаюсь зеркалирование портов с:
iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway "SNIFFER"
Это работает, однако, на "SNIFFER" я получаю много раз количество отправленных пакетов (для 5 переданных пакетов я получаю 155 дубликатов).
Зачем?
PS: это на Ubuntu Server 16.04 LTS
У меня была похожая проблема, и оказалось, что это связано с пересылкой пакетов. Мне пришлось отключить переадресацию на узле SNIFFER (или, по крайней мере, ограничить его) с помощью такой команды:
sudo sysctl net.ipv4.ip_forward=0
Если переадресация включена, зеркальные пакеты пересылаются обратно узлом SNIFFER, что объясняет, почему они появляются несколько раз в перехватах пакетов.
Надеюсь, что это решит вашу проблему.