本文在openwrt 12.09中实验通过。

openwrt大多安装在廉价的无线路由器上,这些设备缺乏一些高级的交换功能,譬如端口映射,假如临时需要对流量镜像的话,可以使用iptable的xt-tee模块来实现:

opkg install iptables-mod-tee ip6tables
iptables-mod-tee的正常加载依赖于ip6tables

然后手工加载该模块:

insmod xt_TEE
lsmod | grep xt_TEE

最后添加以下iptable策略:

iptables -A PREROUTING -t mangle -j TEE --gateway 192.168.44.7
iptables -A POSTROUTING -t mangle -j TEE --gateway 192.168.44.7
gateway的IP地址必须跟出网卡的IP地址属于同一个网段。

假如需要更灵活的方案,可以是尝试port-mirroring

支持tzsp协议,不修改数据包的mac地址,可以完整的提交collector进行分析。然而目前没有x86的版本。