在Linux系統操作中,安全性監控和測試的過程中會遇到異常流量等問題,這就需要在Linux內核上進行多路鏡像流量聚合和復制的處理了,那麼要如何進行操作呢?隨小編一起來學習一下吧。
架構設計
內核模塊的流程比較簡單,轉發配置從用戶態提交給內核模塊,如”eth1@eth2_eth1@eth3_eth1/eth4@eth5“,這段的配置是:
來自eth1的流量,復制給eth2和eth3
來自eth1和eth4的流量,聚合給eth5
MIRROR內核模塊中,只需要實現參數讀取,配置分析,網卡判斷(源,目的)即可。
算法、代碼實現
參數輸入
這段代碼的功能是,將前面提到的如“eth1@eth2_eth1@eth3_eth1/eth4@eth5“這樣的參數,按照”_”進行拆分,分段提交給參數設置函數”option_setup”
參數設置
 123 共3頁