Если Ваша Linux-машина связана с Ethernet-сетью, Вы можете применять
правила учета ко всем данным из сегмента, а не только к передаваемым или
принимаемым. Ваша машина будет пассивно слушать все данные сегмента и считать
их.
Вы должны сначала направить IP forwarding на Вашей Linux-машине так, чтобы
она не пробовала маршрутизировать пакеты, которые получает, иначе повесите
всю сеть. В ядрах 2.0.36 и 2.2 это делается так:
# echo 0 >/proc/sys/net/ipv4/ip_forward
|
Вы должны включить режим promiscuous на интерфейсе Ethernet командой
ifconfig. Теперь Вы можете устанавливать правила
учета, которые позволят собирать информацию относительно движения пакетов в
локальной сети без включения Вашей Linux-машины в маршрут вообще. Заметьте,
что это не следует делать, если Ваша Linux-машина служит как маршрутизатор.
Если Вы отключаете IP forwarding, она перестанет работать как маршрутизатор!
Делайте это только на машине с одним физическим сетевым интерфейсом.
Обо мне