Вопросы Теги

Трафик в IP, который не используется?

Распределенная установка Splunk соответствовала бы Вашим потребностям, но она кажется, что у Вас есть большой объем данных логов; это лицензируется на основе объема данных, индексированного в день, таким образом, это не было бы дешево.

0
задан 17 April 2014 в 13:59
1 ответ

Используйте tcpdump . Он будет прослушивать интерфейс и показывать весь трафик, проходящий через этот интерфейс. Существует множество различных опций для настройки того, что вы захватываете и как это отображать:

tcpdump -i [interface D] покажет вам трафик на D. Если D не имеет собственного интерфейса, используйте tcpdump -i [interface] host [IP-адрес D] , это покажет вам весь трафик на этом общем интерфейсе, привязанный к IP-адресу D.

0
ответ дан 5 December 2019 в 14:06

Теги

Похожие вопросы