У меня есть сервер, который выполняет маршрутизацию для моей локальной сети (Linux, CentOS). Я хотел бы, чтобы у него была возможность законного перехвата: я хочу иметь возможность видеть весь сетевой трафик, который был сделан из моей локальной сети (дата, MAC, IP-адрес источника, IP-адрес назначения, протоколы, порты и некоторые другие вещи, связанные с сетевые соединения). Это уже реализовано в Linux, или мне нужно написать собственное программное обеспечение?
Любые мысли будут оценены.
Если ты действительно хочешь увидеть все трафика в сети, на самом деле нет замены снифферу пакетов, например tcpdump. Это будет записывать полное содержимое каждого пакета в соответствии с указанными вами правилами и может записывать его в файл.
Вам также понадобится много места на диске, в зависимости от того, сколько трафика проходит и сколько вы хотите сохранить.
Если вы просто заинтересованы в регистрации времени начала подключений и сохранении его в течение длительного времени, вероятно, лучше использовать подход регистрации при срабатывании правил брандмауэра.