流量镜像

一、硬件方式

流量镜像是交接机的基础功能，比如目前最便宜的TP-Link型号:TL-SG1008D,就支持，新的也就100出头。而我本次试验用的是TL-AC300。配置这个页面，打监控端电脑上打开wireshark，完事。

这个问题我问deepseek，Tl-AC300会不会端口镜像，他说不会。看来还是要实践，虽然deepseek很厉害了。

二、软件方式

iptables这个方法可以用，验证功能是否可用，但我发现并不能捕获到访问我网站的http请求。

准备一台openwrt路由器，

opkg update 

opkg install iptables

将 192.168.1.209的流量镜像到 192.168.1.183

iptables -I PREROUTING -t manvgle -s 192.168.8.209 -j TEE --gateway 192.168.8.183

再在192.168.1.183打开winshark,选对网卡。

过滤条件为ip.addr == 某网站的ip

在192.168.8.209访问这个网站(这个网站只有过滤的ip)，就能捕获到流量。