saludos, intento crear un sniffer por hardware para capturar y analizar el trafico entre un autómata y un pc, para ver limpiamente lo que enviá uno y lo que contesta el otro, con tcpdump obtengo la información que preciso, pero digamos que es de forma poco limpia, he probado con iptables TEE y con eso lo unico que he conseguido es que los equipos no se vean, aunque supongo que sera por cuestión de que tanto el autómata como el equipo de sniffing están en la misma LAN (y con el menú switch y vlan me vuelvo un poco loco). ademas ya cuento con un programa básico que conecta PC <-> Autómata y filtra todo la trama de protocolo dejando solo el mensaje limpio, mi intención seria usar el mismo programa por duplicado en el pc que usare para sniffing una instancia conectada a un clon de socket 1001 y 2001 del autómata y la otra al 1001 y 2001 del pc que controla el autómata, me decidí por este router en concreto por contar con tres puertos ethernet, aunque como interfaces ethernet solo tiene dos.
la idea seria conectar el pc de control en eth0 (wan) y el autómata y el pc sniffing en los dos puertos del eth1 (lan).
primero pediré consejo y después preguntare si hay manera de clonar o virtualizar un socket o si tendré que morir al palo de iptables, en cuyo caso seria buena idea aislar el pc de sniffing de la red del automata (en vlan digo)? y el pc de control y el autómata deberían estar en la misma vlan?
