Pour ma part, j’effectue ce tutoriel sur une Debian 7 avec la version 1.4.14 d’iptables.
Qu’est-ce que le port mirroring ?
Pour bien comprendre la procédure que nous allons effectuer, il est important de comprendre ce qu’est le port mirroring et comment il fonctionne.
Le port mirroring est simplement le fait d’envoyer à une machine tierce tout ou partie du trafic qui passe sur un ou plusieurs autres ports. En temps normal, il s’agit d’une tâche effectuée par les switchs, car elle nécessite une action au niveau deux du modèle OSI seulement. Le trafic réseau qui passe dans le port visé va donc être dupliqué et également envoyé à un autre port/une autre machine.
– Lire la suite sur le site IT Connect «Port mirroring sous Linux avec iptables»
