mirroring - OpenVSwitch 仅镜像 layer2 流量

Question

出于测试目的，我使用 Open vswitch 将流量从 2 个接口 eth1 和 eth2 镜像到 eth3。

将 eth1、eth2 和 eth3 添加到网桥

我正在使用以下命令来设置镜像：

ovs-vsctl -- set Bridge br0 mirrors=@m \
 -- --id=@eth1 get Port eth1 \
 -- --id=@eth2 get Port eth2 \
 -- --id=@eth3 get Port eth3 \
 -- --id=@m create Mirror name=e1e2toe3 select-dst-port=@eth1 select-src-port=@eth1 output-port=@eth3

带有 tcpdump 的节点连接到 eth3。

tcpdump 仅显示第 2 层流量：ARP、CDP（连接到 eth1 和 eth2 的 Cisco 设备）连接到 eth1 和 eth2 的设备之间的对话，但没有上层：例如：pings、ssh、telnet 不可见。

在此处输入图像描述

有什么提示吗？

score 1 · Accepted Answer

确保您的接口设置为混杂模式，因为默认情况下交换机将忽略发送给它们的流量，除非它们的端口设置为混杂模式：

ifconfig eth1 up

ifconfig eth1 promisc

资料来源：

http://www.tcpdump.org/faq.html#q6

https://askubuntu.com/questions/430355/configure-a-network-interface-into-promiscuous-mode

否则，使用 tcprewrite 更改重放流量的目标 MAC/IP 地址，假设您正在重放 .pcap 文件。（我认为您可能只需要更改两者之一，但我不记得哪个）

以下指南将告诉您如何执行此操作：

http://xmodulo.com/how-to-capture-and-replay-network-traffic-on-linux.html

mirroring - OpenVSwitch 仅镜像 layer2 流量

1 回答 1

Related

Reference