如果您使用的是交换机，我想嗅探该机器的流量的唯一被动选项是在连接到该设备的接口上配置端口镜像（在有能力的交换机上）。还有另一种方式，称为 MITM 的 ACTIVE 场景，中间人，您需要为 wiew 的切换点欺骗设备身份，接收和发送您自己的数据以及设备数据，以发送给其他人。

但我推荐你第一个选项，第二个有一些“深刻的法律内容”，因为你能够“更改”从该设备接收到的信息。

正如您所建议的，听起来您应该镜像流量。您可以捕获特定于该设备所连接端口的流量。您将需要具有该功能的交换机。

另一种选择是网络分流器。有关其他信息，请参阅该部分。

您可以使用网络分路器访问和了解您的网络流量。它是一种直接连接到布线基础设施以拆分或复制网络流量以启用镜像的设备。Ixia 的网络分路器可以成为这种情况的解决方案。