Linux 路由 抓包监听 端口镜像

Linux 下 旁路监听、端口镜像、监听桥接网卡……总之想在一个LAN得到整个局域网的流量该怎么办呢？

事情的起因很简单，我们是通过房东的光猫上网的，以前没玩过，很好奇。如下图

通过这几天Google的资料想到了几个办法，但限于猫上裁剪的Linux，能用的不多。 

1、iptables 用 ulog 把包log到mysql，本机开mysql服务器记录就行了。问题是猫上没ulog模块

2、ARP欺骗，不喜这种方法，太暴力，容易影响他人上网，况且路由是PPPoE拨号的，欺骗不好用，不过可以用类似的原理搭个PPPoE服务器劫持路由的拨号接入然后做代理。

3、brctl 建立网桥，并将 ageing time设为0，使网桥退化为hub。家用路由为了节约成本就一个网卡，几个LAN口是通过单独的交换芯片连接的，无法控制桥接。

4、iptables 的ROUTE target 用 -tee参数做端口镜像。同上，猫上没这个模块

5、MAC泛洪攻击，让交换芯片CAM表填满，交换机就变hub了，不过也太暴力，不喜。

6、HG8240的交换芯片AR8316是支持端口镜像的，不过华为的驱动不一定实现了这个功能，况且上层程序也要支持，这个还在研究中,通过telnet进去WAP命令行(是在不知道这个WAP是什么的简写，希望有人能指点一下)有 get port config 和set port config命令，不过执行 set port config portid 1 mirroren 1虽提示成功，但get出来的仍然是0，难道真的没实现？

还没没找个理想的方案，未完待续，随时更新,记得回来看哦