共享一个自己写的端口镜像的内核模块（抓包必备）

zhayun604863141

小弟接触linux才半年，这是我写的第一个内核模块，完全是抱着学习的目的去写的，所以里面肯定有很多BUG。但对做路由、网关及其他多网卡设备的朋友来说，还是个很好的工具，能在一定程度上摆脱对HUB及交换机的依赖，而且由于是坐在第三层，还可以实现对无线网口的镜像抓包（给无线数据包封装一个以太网帧头，再从有线网口发送出去供wireshark抓包）。

这个模块还没有写完，只是达到了初步的效果，能实现多对一镜像，但只实现了'出去'这一个方向，还不能镜像进来的包，而且以太网以太网帧头起始MAC地址还有问题，由于学习的初步目的已达到，且最近比较忙，所以不想接着弄了，提前将它贴出来，有感兴趣的朋友，可以下下来帮忙继续改完，改完之后希望能贴出来，最好能给我发一份604863141@qq.com

模块的使用方法：
  1.编译：Makefile文件我已经贴上了，需要根据自己的电脑修改一下里面的一些变量；也可以直接把他放到内核中一起编译。
  2.加载模块  insmode
  3.  在设备终端上执行命令 "echo dst=eth0 src = eth3 mode =1 >/proc/behavior/portmirror"，其中dst指的是目的端口（只能是一个），src指的是源端口（被镜像端口，可以为多个），mode指的是镜像的方向，不过这个还只实现了出的方向，所以这个参数暂时随便填。

瀚海书香

回复 1# zhayun604863141
多谢分享！
   

netcos

我记得linux下本身就有端口镜像的模块，lz是参考这个模块写的吧
port_mirror.c

zhayun604863141

回复 3# netcos


不是啦，我不知道linux下有这个功能啊！

不过我这个写的很粗燥，还有很多问题！没写完！
   
另外chinaunix的简称不是CU么？？  碰到好几次这个验证回答，都答错了

netcos

是我记错了linux没有现成的模块，以前用的也是他人写的

LZ这个给你参考下，实现了双向和多网卡
http://bbs.chinaunix.net/thread-2082402-1-1.html

zhayun604863141

刚下下来编了一下，能编译通过，安装时提示以下错误，
insmod: error inserting 'nicmirror.ko': -1 Unknown symbol in module！

还有，代码很简洁明了，比我的写的规范得多，但是我没看懂实现机制是什么？？刚接触这一块，还只会netfilter下在HOOK挂载点挂载函数。。。

zhayun604863141

回复 5# netcos
刚下下来编了一下，能编译通过，安装时提示以下错误，
insmod: error inserting 'nicmirror.ko': -1 Unknown symbol in module！

还有，代码很简洁明了，比我的写的规范得多，但是我没看懂实现机制是什么？？刚接触这一块，还只会netfilter下在HOOK挂载点挂载函数。。。

   

SCDXMOE

学习啦