port-mirroring安装和使用

在openwrt的软件包中，搜索port-mirroring就可以安装，安装完成之后，openwrt中相当于有了一个port-mirroring的一个server，然后需要某台机器去接受发过来的信息，进行分析。
port-mirroring的设置文件在/etc/config/port-mirroring。
启动文件在/etc/init.d/port_mirroring。
注意，这两个一个用的是“-”，另外一个用的是“_”。

查看设置文件：

root@OpenWrt:/etc/config# cat port-mirroring
#
# OpenWrt Unified Configuration Interface (UCI) for port-mirroring
#
# https://github.com/mmaraya/port-mirroring
#
config 'port-mirroring'option source_ports 'eth1'    # interfaces (maximum of 4) to copy packets fromoption promiscuous  '1'             # put source interface(s) in promiscuous modeoption target       '192.168.0.153'      # interface or IP address to send packets tooption protocol     'TEE'           # 'TEE' iptables (default) or 'TZSP' TaZmen Sniffer Protocol      option filter       ''              # optional tcpdump/libpcap packet filter expressionsroot@OpenWrt:/etc/config#

其中需要修改的是
option source_ports ‘eth1’
option target ‘192.168.0.153’
就是把所有source网卡的包，全部发送到target的ip地址，然后在target的机器上装一个分析软件，分析这些包。
第一次查看这个设置文件的时候，发现source_ports 是wan口，同时目标ip是个公网地址，至少路由器上部分包已经被发送到这个ip地址了。所以，安装以后需要尽快关闭port-mirroring，然后改配置文件。
关闭开启进程：
/etc/init.d/port_mirroring stop
/etc/init.d/port_mirroring start

root@OpenWrt:/etc/config# /etc/init.d/port_mirroring stop
stopped port-mirroring (pid 15389)
root@OpenWrt:/etc/config# /etc/init.d/port_mirroring start
root@OpenWrt:/etc/config#

如果能找到这个软件的ipk包，可以断网安装ipk，设置好以后再开启。

用来分析包的软件有：WFilter 付费软件、科来分析软件、wireshark。其他软件也应该可以，但还未找到合适的。

openwrt使用port-mirroring相关推荐

1. 常用品牌交换机端口镜像（Port Mirroring）配置

   用品牌交换机端口镜像(port mirroring)配置       端口镜像(port mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口. >如果您的交换机提供端口 ...

2. Windows 2012 Hyper-v Port Mirroring

   Port Mirror (端口镜像)可以把一个或者多个端口的数据做个镜像转发到另外一个端口,然后用户可以在这个新的端口进行监听.这个技术在交换机上已经很成熟了,那么在Windows虚拟环境中如何呢? ...

3. openwrt nas_全能交换机，QNAP 威联通 QGD-1600P 搭配西数NAS专属红盘 评测

   前言 今天来到Koolshare评测室的是一款特殊的交换机产品,它就是QNAP QGD-1600P Guardian网管型PoE交换机(官网链接).它是业界第一部支持虚拟机 (VM) 应用的创新交换机 ...

4. change lan.php lanid,HG522-C(HG522BBA VER.A,AM29LV320MT)刷OPENWRT,LAN1改WAN成功

   最近学习OPENWRT,潜水恩山和无线等论坛N久,论坛和博客的各种教程也看了无数,可华为HG522-C刷OPENWRT的资料还是不太全面,虽然HG522BBA VER.A都说可刷,但不少帖子和教程对闪 ...

5. OpenWrt之网络配置文件(基于新三mt7621)

   /etc/config/network // 网络配置,包含桥接.接口.路由配置 /etc/config/wireless // 无限设置和wifi网络定义 /etc/config/dhcp // d ...

6. 我看过的SDN方面的好文章

   本文不定期更新,最后更新于2019-5-25 SDN 技术分享 | OpenShift网络之SDN 央行数字货币研究所姚前:SDN增添金融科技新动力 SDN 技术指南(一):架构概览 SDN 技术指南 ...

7. cisco网络故障处理手册

   故障处理方法   一.网络的复杂性 一般网络包括路由.拨号.交换.视频.WAN(ISDN.帧中继.ATM.-).LAN.VLAN.- 二.故障处理模型 1. 界定问题(Define the Probl ...

8. 某网络专业人士笔记（超级珍藏）

   第1章 故障处理方法 一.网络的复杂性 一般网络包括路由.拨号.交换.视频.WAN(ISDN.帧中继.ATM.-).LAN.VLAN.- 二.故障处理模型 1. 界定问题(Define the Pro ...

9. 量化延时法时间测量_「交易技术前沿」交易系统低延时测试与分析

   本文选自 <交易技术前沿>总第三十三期文章(2018年12月) 证券期货行业测试中心(中金所) 魏畅 陈冬严 张鸿晔 摘要:订单延时(Latency)是衡量交易系统性能的重要指标.本文利用 ...

10. 干货 | 云计算时代携程的网络架构变迁

    作者简介 赵亚楠,携程云平台资深架构师.2016 年加入携程云计算部门,先后从事 OpenStack.SDN.容器网络(Mesos.K8S).容器镜像存储.分布式存储等产品的开发,目前带领 Ctrip ...

最新文章

1. 前腾讯员工不堪房价压力回老家进国企！终于过上了清闲的日子，他又担心这个问题？...
2. python 可变参数 关键字参数_Python之 可变参数和关键字参数
3. Qt Mac 桌面版本编译出错
4. JQuery跨站脚本漏洞
5. HEVC/H265 性能分析
6. java获取网络带宽_Linux Java 获取CPU使用率，内存使用率，磁盘IO，网络带宽使用率等等...
7. HTTP的⼏种请求⽅法及⽤途小谈（面试）
8. Android线程和线程Handler基础一览
9. 快速远程访问内网的摄像头【内网穿透】
10. 计算机 电脑 整机 加密,如何加密文件夹
11. datatables分页，排序，ajax请求等参数设置
12. Html设置表格撑开,CSS教程:表格不被撑开的解决办法
13. 美国公司暂停镰状细胞基因疗法临床试验：两受试者发展为癌症
14. 声明$(function(){})的含义
15. 发布网站ASP.NET(ASPX)
16. WebServer应用示例：不到100行代码玩转Siri语音控制 | ESP32轻松学（Arduino版）
17. php 数组 print_r,PHP中的print_r 与 var_dump 输出数组
18. Batbot智慧电力云平台：新基建迎来加速发展，电力运维走向智能化*
19. Android平板电脑使用评测
20. centos架设FTP服务器

热门文章

1. spark RDD 打印元素
2. 使用TIM捕获测量PWM频率和占空比
3. 来自北京大学NOIP金牌选手yxc的常用代码模板2——数据结构
4. 云宏与英特尔携手发布了基于英特尔®至强®可扩展平台全面升级
5. 高德地图 SDK 的应用 01：绘制多边形区域图
6. 数据分析——DAU下降问题（转）
7. pytorch深度学习框架--gpu和cpu的选择
8. 颠覆平庸 在技术上持续精进
9. 关于Unity打不开弹出“由于找不到MSVCP140.dll,无法继续执行代码,重新安装程序可能会解决此问题”解决方案
10. java memcached incr_Redis与Memcached的incr/decr差异对比