我有一个带有 2 个以太网卡的 Linux 系统(假设为 A),即 eth0 和 eth1,它们连接到两个完全不相关的 LAN。
基本上 eth0 用于正常的应用程序流量,而 eth1 仅用于调试目的。调试意味着 eth1 使用交叉电缆连接到另一个运行 Wireshark 的 linux 机器(假设它是 B)。我希望 Wireshark 能够处理在 A 的 eth0 上传输的应用程序数据包。
基本上,我需要将行进的数据包从 eth0 接口复制到接口 eth1,以便 B 盒上的 Wireshark 可以嗅探它们(由于某些原因,我无法物理访问 LAN eth0)。我还可能需要根据某些规则(顺便说一下,仅基于 TCP/IP 字段)指定要从 eth0 复制到 eth1 的数据包。
另请注意,不需要将 A 的 eth0 置于混杂模式,因为我只想复制以 A 作为目标的数据包子集
有没有办法单独使用 iptables 来实现这一目标?或者我需要编写一个应用程序来完成这项工作吗?我该怎么做才能“复制”数据包?
在 Linux 环境中,有时我需要以 root 身份运行脚本,该脚本将在我的 fs 上添加/修改多个文件。
基本上我想确切地知道哪些文件被修改以及如何修改而无需打开脚本并尝试猜测代码。
我正在考虑使用类似 unionfs 的东西:主 fs 可以在只读模式下访问,所有更改都写在用作分区的文件上,并以写入模式“挂载”。
是否有其他方法可以实现相同的目标(即除了 unionfs 之外)?