码迷,mamicode.com
首页 > 其他好文 > 详细

如何用wireshark抓取两个路由器之间的数据包

时间:2020-03-19 15:09:01      阅读:51      评论:0      收藏:0      [点我收藏+]

标签:pass   技术   tap   数据   流量镜像   alt   流量   有一个   情况   

在我们平时使用 wireshark 分析局域网流量时,一般把分析电脑接到交换机的流量镜像端口上,通过流量镜像端口复制出的流量进行分析,但是,如果有多套分析系统要同时进行分析的话,镜像交换机往往只有一个流量镜像端口,不够用,这时,我们可以考虑采用network tap 设备,连接示意图如下:
技术图片

但如果没有镜像交换机,又要实现流量复制功能,怎么办?

没关系,network tap 也可以支持串接功能,连接示意图如下:

技术图片

OK,旁路模式是很安全,但是,串接有一定的风险,万一这个设备宕机了怎么办?链路不就会断了?

没关系,还有ByPass 功能。

Bypass一般按照控制方式或者称为触发方式来分,可以分为以下几个方式
1、 通过电源触发。这种方式下,一般是在设备没有通电的情况下,Bypass功能打开,如果设备一旦通电后,Bypass立即调整为关闭状态。
2、 由GPIO来控制。在进入OS后,可以通过GPIO来对特定的端口操作,从而实现对Bypass开关的控制。
3、 由Watchdog来控制。这种情况实际是对方式2的一种延伸应用,可以通过Watchdog来控制GPIO Bypass程序的启用与关闭,从而实现对Bypass状态的控制。使用这种方式后,平台如果死机就可以由Watchdog来打开Bypass。

所以,万一设备出现断电情况,可以通过电源触发Bypass,万一设备死机,又可以由Watchdog来打开Bypass。所以,串接模式风险也不大。

如何用wireshark抓取两个路由器之间的数据包

标签:pass   技术   tap   数据   流量镜像   alt   流量   有一个   情况   

原文地址:https://blog.51cto.com/13873521/2479944

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!