[财务人事WIN7系 [财务专用WIN7系 去越南一定要知 诚信招聘工资可

604阅读
2回复

[问题求助]求教将流量镜像后，用netfilter分析的办法 [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

离线babyq.

初中二年级

发帖: 1929

C币: -152877

威望: 347

贡献值: 1

银元: -2

铜钱: 4327

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

我想将交换机上的流量（一个实验室局域.网）镜像到一个linux主机（不.做防火墙，这样可以不干扰实际通信），然后用netfilter/iptables分析.。.
现在有一点不明白：
我想过滤源IP比如：192.168.0.12，那.我应该把这个规则加在哪.个链中呢？.
是INPUT， OUTPU.T.，FORWARD还是要自定义？杀毒

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线yahaba88.

初中三年级

发帖: 2115

C币: -235507

威望: 411

贡献值: 1

银元: -2

铜钱: 4751

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

我现在把网卡置为混杂模式，开启了iptables的FORWARD，
但在FORWARD链中还是没有数据显示，困惑。
谁能指点一下

离线lzzsgsb.

初中三年级

发帖: 2008

C币: -262851

威望: 381

贡献值: 7

银元: 3

铜钱: 4528

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

应该使用监听工具，tetheal or ntop