Hyper-V Port Mirroring: зеркалирование трафика

Hyper-V Port Mirroring по умолчанию захватывает лишь трафик, попавший внутри виртуального коммутатора – естественно, внешний трафик, не предназначенный конкретной ВМ, туда просто не попадает.

Таким образом, Hyper-V не позволяет  настроить Port Mirroring таким образом, чтобы трафик с физического интерфейса, включенного в виртуальный коммутатор, целиком отправлялся в виртуальную машину, выполняющую задачи анализа трафика. 

Предлагаемый ниже метод работает на узлах с Windows Server 2012 R2, для Windows Server 2012 необходимо установить исправление, описанное в базе знаний 2885541.

Потребуется настроить Port Mirroring в режиме Destination для машины в которую будем направлять внешний трафик, для виртуального коммутатора требуется включить NDIS Capture.

В качестве источника трафика нужно настроить внешний порт виртуального коммутатора при помощи командлетов PowerShell:

$a = Get-VMSystemSwitchExtensionPortFeature  -Name “Ethernet Switch Port Security Settings”

$a.SettingData.MonitorMode = 2

Add-VMSwitchExtensionPortFeature -ExternalPort –SwitchName  <YourVSwitchName>  -VMSwitchExtensionFeature $a