在一个Linux机器上记录网络流量,实时传输到另一个机箱
发布时间:2020-12-14 02:53:40 所属栏目:Linux 来源:网络整理
导读:我有一种情况,我希望捕获一个 Linux盒子上的所有网络流量(目前使用tcpdump),但是将这些数据实时传输到另一个(但连接的)网络上的另一个Linux.基本上我有 [network i'm curious about]---[eth0. Linux box eth1]----[separate network]---[eth0 monitoring Lin
|
我有一种情况,我希望捕获一个
Linux盒子上的所有网络流量(目前使用tcpdump),但是将这些数据实时传输到另一个(但连接的)网络上的另一个Linux.基本上我有
[network i'm curious about]---[eth0. Linux box eth1]----[separate network]---[eth0 monitoring Linux box] 我现在正在做的是将所有内容保存到pcap并定期将pcap传输到监视Linux盒子.这是有效的,但效率很低,绝对不是实时的.有没有办法让tcpdump将pcap保存到数据流我可以代理到监控盒而无需设置像NFS或SMB这样的东西?我认为最好在tcpdump上运行的Linux机箱并不想在监控盒上提供可写共享. 有任何想法吗? 解决方法
在monitoring_Linux_box上:
#nc -l -k -p 1234> / var / tmp中/ PCAP 在Linux框上:#tcpdump -U -w – | nc monitoring_Linux_box 1234 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |