Демонизированная альтернатива tcpdump для сохранения зеркального трафика
мне нужно сохранить зеркальный трафик для целей аудита. Трафик для проверяемого сервера отправляется на другой сервер. Мне нужно захватить этот трафик на выделенном интерфейсе, сохранить его в pcap-файлах разумного объема (с ротацией по дате/размеру)и (может быть)загрузить и очистить их.
Я могу склеить внутри systemd какой-нибудь bash и tcpdump, но, может быть, есть готовое-решение для этого?
0
задан George Shuklin
30 August 2021 в 13:58
Ссылка
1 ответ
Поскольку ваше требование не совсем ясно, предложение может не подойти, но я рекомендую изучить ntop. В конце концов, он предоставляет решение для вашего варианта использования-. Для захвата пакетов используется libpcap, который также используется в tcpdump.
0
ответ дан hargut
22 September 2021 в 08:00
Ссылка