Comments 8
Он не на всем оборудований корректно работает. На свитчах huawei люди жалуются, например
Зазеркаленый порт нужно чем-то слушать. А здесь всё идёт по существующему пути.
Можно, конечно, зеркалить в VLAN и ловить его на подинтерфейсе, но, мне кажется, то как описано - проще.
Уже несколько лет пользуюсь rpcapd из пакета libpcap. Это демон, который производит мониторинг трафика и позволяет удаленно подключаться из Wireshark.
Давать ssh доступ к shell джуна - очень грустная затея, но это лирика)
Мои опыты с джунипером в этом направлении показали, что запущенный в shell tcpdump ловит лишь трафик, предназначенный самому джуну, транзитный в дамп не попадает. Поправьте, если ошибаюсь.
Вы же знаете что это уже давно встроено в сам Wireshark? (ssh форвардер).
Прописать рспан до места где можно его снять - сильно долго, по-моему проще просто собрать локально дамп и скачать.
Сталкивался что capture на cisco пропускают пакеты =( дамп с сервера и с циско не совпадают.
Мониторинг трафика на коммутаторах при помощи Wireshark + Plink