在VMware ESXi环境下,WFilter(超级嗅探狗)可以支持两种部署方式:旁路模式和串联模式,有关这两种模式的区别和优缺点,请参见:WFilter部署模式
旁路模式部署时,需要把ESXi的网线接到交换机或者路由器的镜像端口,并且设置允许虚拟交换机的“混杂模式”,如图:。
本例将演示如何使WFilter部署在串联模式,以监控其他的虚拟机上网。
要实现串联模式部署,需要满足以下条件:
如下图所示,监控虚拟机“94-wfilter-server”串接在vSwitch0和vSwitch1之间,vSwitch1不连接实际的适配器。这样的架构下,所有vSwitch1上的虚拟机的上网行为都将被监控虚拟机“94-wfilter-server”所监控和过滤。
创建一个不需要物理网卡的虚拟交换机。
监控主机的两块网卡分别接到两个虚拟交换机。
监控主机所在两块网卡连接的虚拟交换机都要允许“杂乱模式”。