मेरे पास एक Linksys / Cisco wrt610n v1 राउटर है जो dd-wrt चल रहा है। मेरे पास मेरे प्राथमिक स्विच पर सक्षम पोर्ट मिररिंग है और यह उन पैकेटों को मिरर कर रहा है जिन्हें मुझे अपने dd-wrt राउटर पर पोर्ट 2 में मॉनिटर करने की आवश्यकता है। मेरे पास dd-wrt फ्लैशेड राउटर पर एक VLAN (vlan4) के रूप में पोर्ट 2 है, जो आने वाले मॉनिटर किए गए डेटा को नेटवर्क में वापस इंजेक्ट होने से रोकने के लिए इस प्रकार लूप बनाता है। मैं अनिश्चित हूं अगर इसे रोकने के लिए यह सबसे अच्छा तरीका है, लेकिन यह काम करने लगता है जबकि वीएलएएन के बिना यह सब कुछ लॉक करने का कारण होगा ...
मेरा मुद्दा यह है कि जब मैं dd-wrt शेल से tcpdump चलाता हूं, तो मैं मिरर किए गए पैकेट नहीं देख सकता। मैं केवल ब्रॉडकास्ट मोड अक्षम किया गया था, जैसे कि ब्रॉडकास्ट पैकेट, arp, आदि देखता हूं, जो ifconfile जाहिरा तौर पर कहता है कि यह नहीं है।
जब मैं अपने वास्तविक कंप्यूटर पर अपने प्राथमिक स्विच पर मैं पोर्ट कर रहा होता हूं, पोर्ट कनेक्ट करता हूं, तो मैं वास्तव में वही देख सकता हूं जो मुझे देखने की जरूरत है और सब कुछ उसी तरह से काम करता है जिस तरह से इसे करना चाहिए।
क्या मुझे किसी भी उपकरण से मिरर किए गए पैकेट को देखने में सक्षम नहीं होना चाहिए, क्योंकि मैं पोर्ट मिररिंग का उपयोग कर रहा हूं, जो अनिवार्य रूप से उन्हें जो भी डिवाइस जुड़ा हुआ है, उसे दिखाई देने में सक्षम है?