海蜘蛛路由2009端口镜像教程

浏览网页使用的是 TCP/HTTP 协议，端口为80，假设监控机的IP地址为 192.168.0.2，设置如下：

新增规则1：对内网发出去的数据进行监控


 

新增规则2：对外网进来的数据进行监控


 

最后，启用端口镜像即可


 

如果要监控所有端口，端口部分留空即可；如果要监控所有协议，协议类型选“TCP+UDP”即可。

下一步就可以在监控机上面打开抓包软件或分析工具对监听到的流量进行分析了。

下面是用 <FONT
color=#0000ff>wireshark 抓取到数据包截图：


 

为了减少局域网网卡的压力，可以在路由上增加一块网卡，专门用于转发监控的数据。增加网卡后，将这块网卡配置为私有IP地址。[注]:
此不能和局域网网卡IP在同一网段。

比如新增网卡的 IP 为 192.168.10.1，监控机的IP为 192.168.10.254，然后修改上面的设置，将 192.168.0.2 改为
192.168.10.254 即可。