ルーター/ゲートウェイとプライマリホスト(Windows PC)間の双方向すべてのトラフィックをキャプチャ(wiresharkまたは同等のもの)するために、透明ブリッジとして取り付けられた2つのネットワークインターフェイスカードを持つLinux PCを使用したいと思います。下の画像は私が言う内容を示しています。私のLinux PCはスパイまたはMITMでリンクに接続されています。
ポートミラーリングを含むマネージドスイッチを使用するのが最も一般的なソリューションであることはわかっていますが、学習するためにこれを設定したいと思います。スパイPCにCentOS 7がインストールされており、以下をip a使用して両方のネットワークカードを表示できます。私はLinuxブリッジングについてよく理解していないので、次のステップに進むのを手伝ってくれてありがとう。eno1enp1s0
答え1
数年前に橋ユーティリティを使って似たようなものを作ったことを覚えています。 Debian/Ubuntu では、「bridge-utils」パッケージはあなたの友達です。取付ける:
apt install bridge-utils
そして、それを設定して使用する方法については、マニュアルページを確認してください。
man bridge-utils-interfaces
man brctl
CentOS7環境では、yumを使用してインストールできます。
yum install bridge-utils
乾杯。