Windows 2012 Hyper-v Port Mirroring

Port Mirror （端口镜像）能够把一个或者多个端口的数据作个镜像转发到另一个端口，而后用户能够在这个新的端口进行监听。这个技术在交换机上已经很成熟了，那么在Windows虚拟环境中如何呢?

首先看看Hyper-V 3.0里面如何设置。点开VM的设置，而后在Network Adapter的高级功能里面，Port Mirroring，选择mode，若是是被监控的VM对象，选择source，用来监控的VM选择destination就好了，注意他们必须链接在同一个virtual switch才能够工做。用于 source和destination的VM均可以有一个或者多个。

而后在Destination的VM上安装抓包软件，例如wireshark，而后指定你要监控的网卡

设置好表达式过滤掉你不想看的内容, 以下所示，我在 Source 上（172.0.12.131）上进行PING和DNS查询的包都被Destination 的VM抓住了

值得一提的是 Vsphere 5里面也有相似的设置，并且功能更强大，毕竟虚拟化这一块Vmware仍是领头羊的地位，虚拟交换机，VLAN绑定的灵活性目前至少领先Hyper-V一个版本以上。Vsphere里面须要设置VDS, 这样子不一样主机之间，不一样VM之间均可以进行Port Mirroring，而Hyper-V有更多的局限。

而和专业的物理交换机相比, 物理交换机已经能够跨VLAN进行监控了，而虚拟环境还必须限制在同一个VLAN以内。