我想使用带有两个网络接口卡的Linux作为透明的桥接器,以便捕获(使用wireshark或等效的)路由器/网关和主要主机( Windows PC)之间双向的所有通信量。下图说明了我所说的,我的Linux PC将作为间谍或MITM插入链接:来源:wireshark.org
我知道,使用带有端口镜像的托管交换机是最常见的解决方案,但为了学习,我更愿意尝试设置这个选项我希望能为接下来的步骤提供一些帮助,因为我不太熟悉Linux桥(如果桥接是解决方案,您会告诉我们的)。
我试图镜像“所有”的网络流量从一个接口的帮助下,tc通过一个GRE隧道tun0。tcpdump: verbose output suppressed, use -v or -vv for full protocol decode10:23:28.952197 IP 192.168.20.12 > 192.168.20.15: ICMP echo