Я настраиваю Raspberry Pi в качестве точки доступа (Wi-Fi) и хочу использовать его для мониторинга трафика коммутатора.
Я настроил зеркальный порт на коммутаторе Cisco Catalyst и настроил Raspberry Pi для работы в качестве точки доступа (с hostapd).
Я настроил мост между моими интерфейсами eth0 и wlan0 с помощью brctl.
Моя проблема в том, что зеркальный трафик не передается через Wi-Fi.
Что я уже проверял:
Для информации: у меня 3Model B Rapsberry Pi и установлен raspbian с версией ядра 4.9.54-v7 +.
Подводя итог, моя цель - использовать ноутбук, подключенный через Wi-Fi, для анализа пакетов, поступающих на указанный коммутатор (и, если возможно, иметь несколько клиентов, подключенных через Wi-Fi).
Я могу подумать, что это также может быть ограничение Wi-Fi
Заранее спасибо.
Это не сработает по нескольким причинам:
Как сказал Рон Мопин в комментариях к вопросу, кадры, которые выходят из порта span, не «работают» так же, как «обычные» кадры, потому что они уже являются кадрами Ethernet, предназначенными для другого MAC-адреса. Их преодоление вряд ли вообще сработает.
802.11, несмотря на то, что иногда его называют «беспроводной Ethernet», на самом деле ничего как проводной Ethernet. Он работает "под капотом" совсем иначе, чем 802.3 Ethernet, и для чего-либо, кроме самых простых операций "отправить пакет" / "получить пакет", он, вероятно, не сработает. Например, вы не можете фактически вставьте адаптер 802.11 в мост таким же образом, как если бы вы устанавливали сетевую карту 802.3 Ethernet; вам нужно сделать что-то неприятное, похожее на NAT на MAC-адресе.
У меня есть скрытое подозрение, что я знаю, что вы пытаетесь сделать - вы хотите иметь возможность подключить rPi к одному из нескольких портов span на разных коммутаторах и прослушивать трафик с каждого из них, не выходя из того места, которое не леденящий холод DC. К сожалению, вам, вероятно, просто придется запустить wirehark напрямую на rPi и вести свой бизнес оттуда.