Как зеркальные пакеты инкапсулируются и отправляются получателю?
Я хочу провести стресс-тест написанного мной приложения, которое принимает зеркальный сетевой трафик с помощью Bro и обрабатывает его. Я хотел бы сгенерировать трафик и представить его Bro как можно более похожим на то, что делает зеркальный порт коммутатора в производственной среде. я предполагая зеркальные пакеты инкапсулируются в пакет Ethernet и отправляются через настроенный выходной порт, но я вообще не знаю подробностей.
Может ли кто-нибудь объяснить мне или указать мне какую-либо документацию, в которой описаны технические особенности того, как зеркальные пакеты инкапсулируются и отправляются принимающей стороне? Моя конечная цель - написать собственный генератор трафика, чтобы облегчить это, если что-то еще не существует. У меня нет захваченного трафика для воспроизведения, поэтому меня устраивает создание реальных пакетов для зеркалирования. Мне просто нужно выяснить, как точно имитировать зеркальное отображение пакетов.
Нет никакой инкапсуляции. Если настройка такая:
... когда вы настраиваете порт сниффера для зеркалирования порта, на котором находится A, каждый пакет, который отправляет A, копируется в порт сниффера, и каждый пакет, который коммутатор пересылает на порт A, также копируется в порт сниффера .
Другой способ думать об этом - как будто порт A и зеркало являются частью концентратора, а не коммутатора.
Более подробную информацию можно найти в этот документ CISCO, откуда взято изображение.