У меня есть данные, идущие из точки A в точку B. У меня есть монитор SPAN, настроенный на устройство мониторинга C.
Чтобы воссоздать некоторые реальные сценарии, я хочу отфильтровать весь трафик определенного типа (пакеты сигнализации H.323 VoIP), чтобы C видел подмножество информации, которая передается от A к B.
Какой способ сделать это проще всего? Я предполагаю, что мне понадобится компьютер с двумя сетевыми картами и некоторым программным обеспечением, чтобы проверять каждый пакет и отбрасывать пакеты H.323 VoIP?
Вы можете сделать это практически с любым оборудованием и программным обеспечением, которое захотите. Вам нужен ПК с 2 картами NIC. Лично я бы использовал программный мост Linux и ebtables для принудительной фильтрации.
вы можете просто использовать фильтр захвата в wirehark ...