すごーーーく昔に、
やってみようと思ってたことをついに実行しましたw
僕にはパケットを覗き見る機会も何もないのですが、
仕組みとかくらいは知っておこうかなと思いやってみた。
こんなところにRouterboard
Routerboardはいろんなことが出来るので
勉強用に一台いかがですか!?
まず、ブリッジを作ります
[admin@MikroTik] > interface bridge print
Flags: X - disabled, R - running
0 R name="Switch2" mtu=auto actual-mtu=1500 l2mtu=1598 arp=enabled
mac-address=D4:CA:6D:A1:71:10 protocol-mode=rstp priority=0x8000
auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
forward-delay=15s transmit-hold-count=6 ageing-time=5m
で、ブリッジにポートを追加する
[admin@MikroTik] > interface bridge port print Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST HORIZON 0 ether10 Switch2 0x80 10 none 1 I ether9 Switch2 0x80 10 none 2 I ether8 Switch2 0x80 10 none 3 I ether7 Switch2 0x80 10 none 4 I ether6 Switch2 0x80 10 none
あとは、ソースポートとミラーポートを選べばOK。
[admin@MikroTik] /interface ethernet switch> print Flags: I - invalid # NAME TYPE MIRROR-SOURCE MIRROR-TARGET SWITCH-ALL-PORTS 0 switch1 Atheros-8327 none none 1 switch2 Atheros-8227 none none a dmin@Mikrik] /interface ethernet switch> set switch2 mirror-source=ether10 mirror- target=ether9 [admin@MikroTik] /interface ethernet switch>
これだけですが、スイッチチップ間ではできないので注意。
(この機種だと「Atheros-8227」が2つ乗っています)
あとは、適当なクライアントを6~8へつないで、
(上位スイッチとか)へポート10に繋げると、ポート9でパケットキャプチャができます。