Você pode fazer isso com quase todos os hardwares e softwares desejados. Você precisa de um PC com 2 placas NIC. Pessoalmente, eu usaria a ponte de software e ebtables do Linux para impor a filtragem.
Eu tenho alguns dados indo do ponto A ao ponto B. Eu tenho um monitor de SPAN configurado para um dispositivo de monitoramento C.
Para recriar alguns cenários do mundo real, eu quero filtrar todo o tráfego que é um determinado tipo (Pacotes de Sinalização VoIP H.323) para que C veja um subconjunto das informações que estão fluindo de A para B.
Qual seria a maneira mais fácil de fazer isso? Eu suponho que precisaria de um computador com 2 placas NIC e algum software para examinar cada pacote e lançar os pacotes VoIP H.323?
Você pode fazer isso com quase todos os hardwares e softwares desejados. Você precisa de um PC com 2 placas NIC. Pessoalmente, eu usaria a ponte de software e ebtables do Linux para impor a filtragem.
você poderia usar apenas um filtro de captura em wireshark ...
Tags monitoring wireshark voip