drc*_*lus 6 networking tcpdump packet-capture
我需要在CentOS 5服务器上捕获流量,该服务器充当具有 2 个 wan 接口和 1 个 LAN 的 Web 代理。为了解决一个奇怪的代理问题,我想捕获一个完整的对话。由于外部连接在两个WAN接口之间是平衡的,我想知道是否可以在所有接口上同时捕获。
我以前用过,tcpdump但它一次只允许一个界面。我可以启动 3 个并行进程以在所有接口上进行捕获,但最终会得到 3 个不同的捕获文件。
这样做的正确方法是什么?
Dom*_*Dom 16
如果您使用wireshark/tshark,则有一个名为“any”的伪接口,它接受所有接口。
tshark -i any
Wireshark 适用于所有平台
编辑:任何接口取决于 libpcap:tcpdump 有它!tcpdump -i any