关于交换机端口镜像,应用级

chenyx

楼主的需求有点类似proxy功能

xti9er

如果仅仅是接受数据，我觉得可以
但是不太可能接受镜像数据的机器与发送的机器通讯吧？

platinum

如果这样的话应该比较简单

拓扑结构：
A 机单网卡，连接交换机 1 端口
B 机双网卡，分别连接交换机的 2 端口和 3 端口

交换机配置：
将 1 端口的双向数据映射到 3 端口

B 机的配置：
连接交换机 3 端口的网卡处于监听状态，由监听程序负责处理接收到的监听数据
连接交换机 2 端口的网卡处于标准工作状态，随时准备主动或被动与 A 机通信

ssffzz1

我问一下：

2台应用服务器的IP一样吗？

LZ你的要求是2台服务器都收到客户端的数据，并且各自处理都发回到客户端是吧。

samhugh

好像snort可以达到你的要求

A（7）主机是被监控设备  在交换机上镜像端口到8  在B（8）上使用snort采集，并使用规则对本网的防火墙进行应用过滤的联动策略就可以达到你所要的效果了。

记得好像还有一个FrssBSD上的工具也可以和iptables联动的，具体你再查一下。

这个时候C机器往A机器建立tcp连接(用于上报数据的),在C机器也能自动和B机器正常建立连接收发数据吗？
装双网卡或三网卡并指定服务通过的指定的网卡就可以了