<div dir="ltr"><div></div><div>BTW, tcpdump does frames, you just need to pass -e to see the Ethernet headers. The only thing you can't see with tcpdump is what the NIC hides from the OS (preamble, FCS, inter-frame gap).</div><div><br></div><div>The Linux bridge is definitely a nice quick-and-dirty solution.</div><div><br></div><div>If you need something CIO-friendly, I recommend Arista's tap aggregation mode. It turns off mac learning and you basically get a configurable frame mux (see <a href="https://www.arista.com/en/solutions/tap-aggregation-with-danz">https://www.arista.com/en/solutions/tap-aggregation-with-danz</a>).</div><div><br></div><div>Otherwise, check out the open source FAUCET SDN controller (<a href="https://faucet.nz/">https://faucet.nz/</a>). FAUCET ACLs have a mirror action, and it works or a bunch of the better OpenFlow switch implementations out there (common ones are Allied-Telesis, HPE and Cisco Cat9K). The little 8-port fanless HPE 2930F is quite cheap. Only downside is that you'll need something to run the controller on, but many people are using raspberry pi's for that. </div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 21 May 2020 at 15:24, Rob Thomas <<a href="mailto:xrobau@gmail.com">xrobau@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">If you wanted to do this simply, just grab a linux machine with three<br>
network interfaces, and do this (assuming eth0 is 'real' and eth1 and<br>
eth2 are where you want to insert the tap)<br>
<br>
brctl addbr sniff<br>
brctl addif sniff eth1<br>
brctl addif sniff eth2<br>
brctl stp sniff off<br>
<br>
You can then do a tcpdump on the 'sniff' interface and you'll see<br>
everything at a packet layer (not a frame layer). If you really REALLY<br>
want frames, it's harder, but mostly doable. It looks like that USB<br>
thing is only at the packet layer anyway, so you should be fine.<br>
<br>
--Rob<br>
<br>
<br>
On Thu, 21 May 2020 at 12:09, Richard Biggs<br>
<<a href="mailto:Richard.Biggs@health.qld.gov.au" target="_blank">Richard.Biggs@health.qld.gov.au</a>> wrote:<br>
><br>
> Hi All,<br>
><br>
><br>
><br>
> Looking for a standalone network tap, I can’t seem to find anything local in Aus.<br>
><br>
><br>
><br>
> Only needing something real basic like <a href="https://www.dualcomm.com/products/usb-powered-10-100-1000base-t-network-tap" rel="noreferrer" target="_blank">https://www.dualcomm.com/products/usb-powered-10-100-1000base-t-network-tap</a> does anyone know who would be holding some stock?<br>
><br>
><br>
><br>
> Cheers,<br>
><br>
><br>
><br>
> RB<br>
><br>
><br>
><br>
><br>
><br>
> **********************************************************************************<br>
><br>
> Disclaimer: This email and any attachments may contain legally privileged or confidential information and may be protected by copyright. You must not use or disclose them other than for the purposes for which they were supplied. The privilege or confidentiality attached to this message and attachments is not waived by reason of mistaken delivery to you. If you are not the intended recipient, you must not use, disclose, retain, forward or reproduce this message or any attachments. If you receive this message in error, please notify the sender by return email or telephone and destroy and delete all copies. Unless stated otherwise, this email represents only the views of the sender and not the views of the Queensland Government.<br>
><br>
> Queensland Health carries out monitoring, scanning and blocking of emails and attachments sent from or to addresses within Queensland Health for the purposes of operating, protecting, maintaining and ensuring appropriate use of its computer network.<br>
><br>
> **********************************************************************************<br>
><br>
> _______________________________________________<br>
> AusNOG mailing list<br>
> <a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
> <a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><br>Regards,<br>Simeon.</div>