今天为了在学校共享上网翻出同学尘封多年的水星网吧路由来,顺利拨上死人802.1x认证,继续点击管理界面,竟然发现在“交换机功能”下面有“端口监控”项:

端口监控设设置界面

       很明显这是用端口镜像实现的并联监控方式,果断把室友在用的端口2双向流量映射到我当前的端口3上:

 

将路由器端口2镜像到端口3上

  保存后打开sniffer(网卡必须使用sniffer默认设置的混杂模式,非混杂模式下网卡会丢掉目的地址非本机地址的数据包,达不到监控效果),果然看到室友网卡的出入流量(他的地址为192.168.1.101):

   

sniffer流量统计信息

      嘿嘿,可以看到这家伙占用了大部分的带宽。。。其中119.147.4.207是深圳市的。。他在搞DNF

     可以看到协议饼图:

    

协议统计饼图

    DNF占了大部分, 使用TCP通信。

   简单的端口镜像监控 ,各位牛人们见笑了。