yasoch
Sep 03, 2010
view4213
view11
1
Goto Top

Pakete duplizieren

GermansolvedQuestionLinux NetworkLinux
Hallo zusammen

Gibt es eine einfache Möglichkeit in Linux alle Datenpakete welche z.B. an die IP Adresse X gehen an die Adresse Y zu duplizieren ohne zusätzliche Tools zu installieren?

Danke
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 150303

Url: https://administrator.de/contentid/150303

Printed on: April 26, 2024 at 20:04 o'clock

11 Comments
Latest comment
Goto Top
Mitglied: 45877
45877 Sep 03, 2010 at 10:52:09 (UTC)
Goto Top
Hallo,

warum machst du es nicht am Switch?
Port mirroring wäre das Stichwort...
Member: YasoCH
YasoCH Sep 03, 2010 at 10:59:39 (UTC)
Goto Top
Zitat von @45877:
Hallo,

warum machst du es nicht am Switch?
Port mirroring wäre das Stichwort...

Weil ich dazwischen keinen Switch habe. Es muss leider wirklich vom System aus geschehen face-sad
Member: maretz
maretz Sep 03, 2010 at 11:01:54 (UTC)
Goto Top
das würde vermutlich über iptables gehen...
Member: Snowman25
Snowman25 Sep 03, 2010 at 11:03:09 (UTC)
Goto Top
Hallo,

Häng doch zwischen Switch und Rechner 'nen kleinen Hub.
Wenn die Datenpakete sowieso an deiner Karte vorbeirauschen, dann könnte dir auch z.B. mit WireShark nützliche Dienste erweisen.

Gruß
Snow
Member: YasoCH
YasoCH Sep 03, 2010 at 11:35:26 (UTC)
Goto Top
Zitat von @maretz:
das würde vermutlich über iptables gehen...

Ja, vermutlich schon, aber es ist leider ein embedded Linux, welches das iptables-package nicht installiert hat und auch nicht installiert wird.

Zitat von @Snowman25:
Hallo,

Häng doch zwischen Switch und Rechner 'nen kleinen Hub.
Wenn die Datenpakete sowieso an deiner Karte vorbeirauschen, dann könnte dir auch z.B. mit [http://www.wireshark.org/
WireShark] nützliche Dienste erweisen.

Gruß
Snow

Wie schon gesagt ich kann nichts dazwischenschalten. Es ist nicht ein einfaches Netzwerk.
Es ist mehr ein "Kasten", welches aus Komponenten besteht und die Daten laufen auf eine IP zusammen. Die Hauptplatine mit dem embedded Linux soll alle eingehenden Daten duplizieren und über den einzigen vorhandenen Port auf eine bestimmte Adresse duplizieren, auf dem ein Laptop mit WireShark angeschlossen wird.

Ich dachte zuerst man könnte das irgendwie mit hosts und routing hinkriegen, aber die Daten werden dabei nicht dupliziert sondern weitergeleitet.
Member: kaiszy28
kaiszy28 Sep 03, 2010 at 11:47:04 (UTC)
Goto Top
Hallo,

darf ich fragen warum Du den Traffic mirror'n möchtest ?

CU,
Kai.
Member: YasoCH
YasoCH Sep 03, 2010 at 12:00:51 (UTC)
Goto Top
Damit ich ihn vorerst mit Wireshark sniffen und danach mit einem selbstgeschriebenen Tool analysieren kann falls irgendwelche Probleme bei der Kommunikation zwischen den einzelnen Modulen auftauchen.
Member: aqui
aqui Sep 03, 2010 at 17:05:30 (UTC)
Goto Top
Das sollte ggf. dein Problem im Handumdrehen lösen:

http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Member: YasoCH
YasoCH Sep 13, 2010 at 13:12:00 (UTC)
Goto Top
Habe das Problem nun mit iptables und der option --tee gelöst.

Aber nur so nebenbei:
Wie ist es zu erklären, dass wenn ich die route-Tabelle lösche, immer noch mit Ping localhost /127.x.x.x UND ping <meineIP> mich immer noch erreiche, eine andere Adresse aber nicht.
Ist das irgendwo im Linux fest verankert?
Member: Snowman25
Snowman25 Sep 13, 2010 at 14:35:23 (UTC)
Goto Top
schonmal was von der HOSTS_Datei gehört?

Greetz Snow
Member: YasoCH
YasoCH Sep 13, 2010 at 14:50:06 (UTC)
Goto Top
Zitat von @Snowman25:
schonmal was von der HOSTS_Datei gehört?

Greetz Snow

Natürlich, und wie es auch in deinem Link steht ist es eine Datei welche "für die feste Zuordnung von Hostnamen zu IP-Adressen in lokalen Rechnernetzen (LAN) verwendet wird" und nicht zum routen.

D.h. bei einem Befehl wie ping <Feste-IP> wird diese gar nicht gebraucht sondern nur bei z.B. Ping localhost was dann sozusagen in Ping 127.0.0.1 umgewandelt wird
GermansolvedQuestionLinux NetworkLinux