На свитче настроено зеркалирование порта, к порту подключен компьютер. Необходимо собирать статистику, попадающую на интерфейс, но я так понял он отбрасывает все пакеты, dst mac которых не совпадает с его маком (promisc включен).
Хотелось бы в идеальном варианте заставить попадать эти пакеты в iptables (оттуда просто через ulog посчитать), есть какой-нибудь способ это сделать? Если нет, то чем можно посчитать этот трафик с возможностью отдачи по neflow? пробовал ndsad, fprobe-ng, ipcad, никто не ловил эти пакеты.
