防火墙抓包有哪些方法

防火墙抓包方法如下：

• TAP法：TAP全称叫网络分流器是一个硬件设备，将测试接入口接入防火墙后他直接插入到网络电缆和发送一份网络通信给其它设备从而实现抓包；

• 交换机法：准备一台具有网管功能的小型交换机，这款交换机同时要支持端口镜像功能，只需要把监控机器接到某个网络接口并访问内置Web控制台，从Web控制台上，指定对哪个或哪几个端口进行流量镜像即可实现抓包。

• 双网卡法：使用两块网卡搭建自己的ap来实现抓包，但是这种方法需要防火墙本身具有两块网卡或者可以外接无线网卡，这种方法不止可以抓防火墙的包还可以抓无线包。