1

У меня есть маршрутизатор Linksys/Cisco wrt610n v1 под управлением dd-wrt. Я включил зеркалирование портов на своем основном коммутаторе, и он зеркально отображает пакеты, которые мне нужно отслеживать, в порт 2 на моем маршрутизаторе dd-wrt. У меня есть порт 2 на флеш-маршрутизаторе dd-wrt, настроенном как VLAN (vlan4), чтобы предотвратить ввод входящих отслеживаемых данных обратно в сеть, создавая таким образом петлю. Я не уверен, что это лучший способ предотвратить это, но, похоже, он работает, тогда как без VLAN это приведет к блокировке всего ...

Моя проблема в том, что когда я запускаю tcpdump из оболочки dd-wrt, я не вижу входящих зеркальных пакетов. Я вижу только широковещательные пакеты, arp и т.д., Как если бы был отключен случайный режим, который ifconfig, очевидно, говорит, что это не так.

Когда я подключаю порт, который я зеркально отображаю на своем основном коммутаторе, к моему фактическому компьютеру, я вижу именно то, что мне нужно, и все работает так, как должно.

Разве я не могу видеть зеркальные пакеты с любого устройства, которое мне нужно, поскольку я использую зеркалирование портов, чтобы по существу сделать их видимыми для любого подключенного устройства?

0