小编Hao*_*hun的帖子

我对 tcpdump 很陌生。除了非常琐碎的任务外，我从未使用过它。

最近，我被要求完成以下工作。

我所拥有的：具有连接到交换机的网络接口的服务器。该交换机上的所有流量都将镜像到该服务器。我需要什么：将所有这些流量存储到 PCAP 格式文件中。该文件应包括

1. 只有传出或传入流量才感兴趣。不需要仅在子网内传输的流量，如果可能，不应记录流量。
2. 所有多播和广播流量都不感兴趣，如果可能，应该忽略
3. 我只需要以太网 -> IPv4 -> TCP、UDP 和 ICMP。其他人不感兴趣，如果可能的话应该被忽略
4. 我不需要消息正文。标头（以太网、IP 和 TCP/UDP/ICMP）就足够了。因此，如果可能，不应记录正文

白天的流量约为 100MByte/s，对于我的工作，丢包是不能容忍的（必须连续24 小时）。
无论如何，如上所述，我不需要一切。

题：

1. 我怎样才能完成工作？
2. 我应该注意什么才能顺利收集所有数据而不会丢失（几乎）。

谢谢你。