如何在交换层抓包
How to capture packets at the switching layer
我写了 2 个基于 netfilter hook 的模块,工作在 IP 层。
但是我现在想在交换机层捕获数据包。交换层有没有hook可以捕获
任何对代码片段的引用都将不胜感激。
编辑:像DELL switch 运行这样的managed switch 是用什么软件打开的。不是吗Linux,那那个软件是怎么处理Layer 2 Packets的
谢谢
您可以使用与 IP netfilter 挂钩类似的挂钩。您需要更改的主要内容是协议系列:您将使用 NFPROTO_BRIDGE.
而不是 NFPROTO_IP
请注意,这些挂钩仅适用于桥接接口,不适用于刚进入非桥接接口的常规第 2 层数据包。
我写了 2 个基于 netfilter hook 的模块,工作在 IP 层。
但是我现在想在交换机层捕获数据包。交换层有没有hook可以捕获
任何对代码片段的引用都将不胜感激。
编辑:像DELL switch 运行这样的managed switch 是用什么软件打开的。不是吗Linux,那那个软件是怎么处理Layer 2 Packets的
谢谢
您可以使用与 IP netfilter 挂钩类似的挂钩。您需要更改的主要内容是协议系列:您将使用 NFPROTO_BRIDGE.
而不是 NFPROTO_IP请注意,这些挂钩仅适用于桥接接口,不适用于刚进入非桥接接口的常规第 2 层数据包。