Windows 2012 Hyper-v Port Mirroring

Port Mirror （端口鏡像）能夠把一個或者多個端口的數據作個鏡像轉發到另一個端口，而後用戶能夠在這個新的端口進行監聽。這個技術在交換機上已經很成熟了，那麼在Windows虛擬環境中如何呢?

首先看看Hyper-V 3.0裏面如何設置。點開VM的設置，而後在Network Adapter的高級功能裏面，Port Mirroring，選擇mode，若是是被監控的VM對象，選擇source，用來監控的VM選擇destination就好了，注意他們必須鏈接在同一個virtual switch才能夠工做。用於 source和destination的VM均可以有一個或者多個。

而後在Destination的VM上安裝抓包軟件，例如wireshark，而後指定你要監控的網卡

設置好表達式過濾掉你不想看的內容, 以下所示，我在 Source 上（172.0.12.131）上進行PING和DNS查詢的包都被Destination 的VM抓住了

值得一提的是 Vsphere 5裏面也有相似的設置，並且功能更強大，畢竟虛擬化這一塊Vmware仍是領頭羊的地位，虛擬交換機，VLAN綁定的靈活性目前至少領先Hyper-V一個版本以上。Vsphere裏面須要設置VDS, 這樣子不一樣主機之間，不一樣VM之間均可以進行Port Mirroring，而Hyper-V有更多的侷限。

而和專業的物理交換機相比, 物理交換機已經能夠跨VLAN進行監控了，而虛擬環境還必須限制在同一個VLAN以內。