如何检查端口镜像是否成功?

来自WFilter(超级嗅探狗)文档和指南
WFilter讨论 | 贡献2014年7月22日 (二) 11:12的版本 (以“{{DISPLAYTITLE:如何检查端口镜像是否成功?}} 如何检查端口镜像是否成功? = 如何判断端口镜像配置是否成功?镜像不成功的...”为内容创建页面)

(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转至: 导航搜索

如何检查端口镜像是否成功?

如何判断端口镜像配置是否成功?镜像不成功的常见原因

网络实现监控,就需要端口镜像的支持。但是,我们常常会发现镜像端口已经配置好了,可还是不能实现监控。下面将介绍5种可能导致镜像端口配置不成功的原因:

  • 配置的镜像端口和实际连接的不一致。比如镜像的是5号端口,但是实际连接的是6号端口,建议检查一下接线。

  • WFilter实现监控需要双向(发送+接收)数据包,如果只镜像了单向数据是无法实现监控的。
  • 安装WFilter的电脑要直接接到镜像端口。
  • WFilter设置不正确。
  • 监控主机的杀毒软件或者防火墙原因。有些杀毒软件或者防火墙会自动丢弃掉非本机的数据包。建议关掉防火墙和杀毒软件以排除其影响。已知的有影响的软件有:NOD32,、瑞星。具体配置请查看:
  1. http://www.imfirewall.com/blog/post/58.html (瑞星)
  2. http://www.imfirewall.com/blog/post/59.html (NOD32)

下面简单介绍一下怎样检查镜像端口配置是否成功: