Все верно говорит pi314 (класс, что по цензуре ник прошел :) ). Если нам надо зеркалить трафик, приходящий на определенный порт, но мы не можем использовать iptables по идеологическим, экономическим, политическим, религиозным причинам (а возможно, просто боимся большой нагрузки на ЦП, если он слаб; а еще, боимся резкого увеличения времени прохождения пакетов - гуглим разницу между программными и аппаратными роутерами), то единственное вменяемое решение - на самом деле, это вообще наиболее вменяемое решение - поставить управляемый свитч второго уровня с функцией зеркалирования трафика. За все не скажу, но даже древний, как говн* мамонта Cisco Catalyst 2950 это умел.
Простой
