我有一种情况,我希望捕获一个
Linux盒子上的所有网络流量(目前使用tcpdump),但是将这些数据实时传输到另一个(但连接的)网络上的另一个Linux.基本上我有
[network i'm curIoUs about]---[eth0. Linux Box eth1]----[separate network]---[eth0 monitoring Linux Box]
我现在正在做的是将所有内容保存到pcap并定期将pcap传输到监视Linux盒子.这是有效的,但效率很低,绝对不是实时的.有没有办法让tcpdump将pcap保存到数据流我可以代理到监控盒而无需设置像NFS或SMB这样的东西?我认为最好在tcpdump上运行的Linux机箱并不想在监控盒上提供可写共享.
有任何想法吗?
