随着虚拟化技术的日趋成熟,越来越多的用户选择使用VMWare ESXi来搭建自己的虚拟化平台,本文着重介绍如何在VMWare ESXi中部署WFilter(超级嗅探狗)来实现监控。
在VMware ESXi环境下,WFilter(超级嗅探狗)可以支持两种部署方式:旁路模式和串联模式,有关这两种模式的区别和优缺点,请参见:[URL=http://www.imfirewall.com/help/doc/WFilter_deployment_mode.htm]WFilter部署模式[/URL]
旁路模式监控时,只需要在一台虚拟机中安装WFilter,然后开启虚拟交换机的混杂模式即可。但是由于旁路模式无法禁止UDP通讯,还需要在上层的路由器或者防火墙设备上禁止UDP端口才可以,请参见:[URL=http://www.imfirewall.com/help/doc/WFilter_blockudp.htm]如何在路由器上禁止UDP端口?[/URL]
本文主要介绍如何在ESXi环境中,用串联模式来部署WFilter。串联模式不需要在上层设备禁止UDP端口即可实现WFilter的所有功能。
