alternativă demonizată la tcpdump pentru a salva traficul în oglindă

George Shuklin

30.12.2022, 13:58

Trebuie să salvez traficul în oglindă în scopuri de audit. Traficul pentru serverul auditat este trimis către alt server. Trebuie să captez acel trafic pe o interfață dedicată, să-l salvez în fișiere pcap cu un domeniu rezonabil (rotație după dată/dimensiune) și (poate fi) să le încarc și să le șterg.

Pot lipi unele bash și tcpdump în interiorul unității systemd, dar, poate, există o soluție gata făcută pentru asta?

0 + 0

audit

Puncte:0

Server

hargut

22.01.2023, 08:00

Deoarece cerința dvs. nu este chiar clară, este posibil ca sugestia să nu se potrivească, dar vă recomand să căutați în ntop. În cele din urmă, oferă o soluție pentru cazul dvs. de utilizare. Pentru capturarea pachetelor, folosește libpcap, care este, de asemenea, folosit în tcpdump.

https://www.ntop.org/

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: daemonized alternative to tcpdump to save mirrored traffic

TH: daemonized ทางเลือกแทน tcpdump เพื่อบันทึกทราฟฟิกที่ทำมิเรอร์

RO: alternativă demonizată la tcpdump pentru a salva traficul în oglindă

RU: демонизированная альтернатива tcpdump для экономии зеркального трафика

VI: daemonized thay thế cho tcpdump để lưu lưu lượng truy cập được nhân đôi

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.