Лог-сервер
vi /etc/sysconfig/syslog
-r -x
к строке SYSLOGD\_OPTIONS="-m 0"
результат после редактирований SYSLOGD_OPTIONS="-m 0 -r -x"
) vi /etc/sysconfig/iptables
и добавьте строку: -A INPUT -p udp -m udp --dport 514 -j ACCEPT
На Клиенте (поставляет журналы в лог-сервер),
vi /etc/syslog.conf
\*.* @IP\_OF\_LOG_SERVER
Проверьте с a tail -f /var/log/messages
на регистрирующемся сервере во время начальной загрузки или перезагрузки клиента.
Примерно любая программа, которая пользуется libpcap библиотекой, может воспроизвести pcap файлы, принимающие "воспроизведением", Вы подразумеваете, что "повторное использование сохранило сетевой трафик", а не "откладывают тот трафик в сети".
Например, tcpdump
, wireshark
, ngrep
, tcpflow
, и вероятно десятки других подобных программ могут отделаться и от трафика действующей сети, и от сохраненного сетевого трафика, который затем воспроизводится в рамках приложения.
Если с другой стороны, Вы смотрите на введение сетевого трафика назад на сеть, то Ваши опции намного более ограничены. Существует PReplay
для Windows, tcpreplay
и capedit
для Linux/UNIX и затем набора специализированных инструментов для воспроизведения определенных типов трафика, обычно связываемого с сетевым проникновением (такой как aireplay
помочь во взламывании WEP).