iKuai爱快流控路由

标题: 可否开发一个类似端口镜像（网络分析抓包端口）功能? [打印本页]

作者: jfshy 时间: 2014-7-15 21:07
标题: 可否开发一个类似端口镜像（网络分析抓包端口）功能?
事情起因是这样的，我的网络出现了点问题，想用“科来网络分析系统”进行抓包分析看看能否找出原因。
但是在自己电脑上装了科来，发现只抓到自己电脑的和其他电脑少量的数据包。
后来查阅科来文档，才发现是自己的电脑接的位置不对。
想要抓到网络中的所有数据包，就要把电脑装在一个“关键卡口”上，而不是像我这样接在一个普通交换机的端口上。

关于科来分析系统所要安装的位置，这里有介绍：
http://www.colasoft.com.cn/support/capsa_environment.php

[attach]24636[/attach]

[attach]24637[/attach]

按照科来介绍的几种方法，
1 通过TAP网络分接器，我没这种专门设备，所以行不通。
2 通过可网管交换机的端口镜像 Port Mirroring 功能，估计这样可以让所有数据包都转发一份到这个端口上，这个端口就成了接分析系统的“关键卡口”，而我用的是傻瓜交换机，也行不通。
3 通过接一个集线器来抓取网络中所有的包，因为集线器是共享工作模式，系统接到一个端口就能接收到所有的数据包，我想应该是这个原理。可惜，集线器这玩意实在找不到，京东没得买，淘宝上也找不到，现在卖的都是交换机了，谁还用集线器啊～～

好了，后来用到爱快，想起来，爱快是否做个这样的功能呢？比如我装爱快的机器上有个多余的网口，然后爱快把所有内网的数据包都发一份到这个网口，我把科来分析系统接在这个网口上应该就能抓到网络所有的包了吧。相当于在爱快路由这个点上实现了可网管交换机上的端口镜像功能吧。

那这个功能有必要吗？我想是有的。
理由有几点：
1. 网络抓包分析是比较有用的，这不是针对科来这一个软件，抓包在对网络进行分析时是必须的，其他sniffer之类的抓包方法我没研究，但估计要抓全网络数据包的话也是要接在这么一个特殊的端口上的。
2. 可网管交换机不一定大家都具备。
3. 集线器更是难找。

所以才想起，看爱快能否来这么一个“端口镜像”/“网络分接器”的功能。
甚至，爱快能否代为抓包保存，然后用科来之类的软件进行分析，这样爱快就更强大了（要爱快自己分析，就不敢奢望了）。

有点突发奇想的感觉。想法不成熟，不恰当的，还请见谅。

作者: jfshy 时间: 2014-7-15 21:17
看到科来还有这个一个表格，我想，他说的集线器应该真的是集线器吧，而不是普通交换机。
[attach]24639[/attach]

我想交换机和集线器是不一样的吧？
记得在学校的时候老师就教说集线器带宽是共享的，交换机个端口带宽是独立的……
可以现在淘宝一眼看去，集线器和交换机根本就是混在一起了，哪里去找到集线器啊。

作者: 爱快-小白 时间: 2014-7-17 16:11
LZ，爱快的端口镜像也是可以抓包的。

作者: jfshy 时间: 2014-7-17 22:23

爱快-小白发表于 2014-7-17 16:11
LZ，爱快的端口镜像也是可以抓包的。

抱歉，在服务中心最后一行，看到了，有端口镜像了。
我后知后觉，对爱快研究还不够 :L

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)