мне нужно сохранить зеркальный трафик для целей аудита. Трафик для проверяемого сервера отправляется на другой сервер. Мне нужно захватить этот трафик на выделенном интерфейсе, сохранить его в pcap-файлах разумного объема (с ротацией по дате/размеру)и (может быть)загрузить и очистить их.
Я могу склеить внутри systemd какой-нибудь bash и tcpdump, но, может быть, есть готовое-решение для этого?
Поскольку ваше требование не совсем ясно, предложение может не подойти, но я рекомендую изучить ntop. В конце концов, он предоставляет решение для вашего варианта использования-. Для захвата пакетов используется libpcap, который также используется в tcpdump.