部署嗅探器的方式

 
1.端口镜像
通常这是首选的方式，因为它不会留下网络痕迹，也不会产生额外的数据包。可以不让客户在不脱机的情况下进行配置，非常便于镜像路由器或者服务器端口。
2.集线器输出
当你不需要考虑主机暂时下线带来的后果时适用。当你要捕捉多台主机的流量的时是低效率的，因为碰撞和丢包会导致性能的下降。
3.使用网络分流器
当你不需要考虑主机暂时下线带来的后果时适用。当你需要嗅探光纤通讯时，这是唯一的选项。在预算紧张时，这种方法成本会比较高
4.ARP缓存中毒
这种方法会认为是比较草率的一种。在你需要一个暂时性快速实施的方法，而又不用将其下线。同时端口镜像端口又不支持。
5.直接安装
一般不建议，如果一台机器存在故障问题，这个问题可能会导致数据包被丢弃，或是被配置成他们无法被准确展示的样子。在进行环境测试、评估和审查性能，或者是在其他地方捕获的数据包文件时，只是最佳的方案