как я могу экспортировать данные потока для сохранения в pcap на другом сервере в реальном времени?
У меня есть сервер pfsense, все атаки будут приходить на его интерфейс WAN. Я установил еще один инструмент анализа пакетов в частной сети за pfsense. Я хочу отправлять WAN-трафик в реальном времени из WAN pfsense на внутренний частный сервер, который прослушивает свой интерфейс Ethernet для пакетов для их анализа.
Можно ли отправлять трафик в реальном времени на внутренний сервер? Итак, молох (инструмент) может анализировать трафик в реальном времени?
Вы можете использовать sFlowTool для получения sFlow и переадресации в несколько мест назначения, например, на pfsense сервер и backend private server(см. http://blog.sflow.com/2012/01/forwarding-using-sflowtool.html).
Вы также можете использовать sFlowTool (-t опция) для экспорта в pcap см. http://blog. sflow.com/2011/11/wireshark.html