Мне нужно захватить трафик на CentOS 5 сервер, который действует как веб-прокси с 2 интерфейсами WAN и 1 LAN. Чтобы устранить странную проблему с прокси-сервером, я хотел бы сделать запись всего разговора. Поскольку внешние соединения сбалансированы между двумя интерфейсами WAN, мне интересно, можно ли захватить одновременно на всех интерфейсах.
я использовал tcpdump ранее, но он допускал только один интерфейс за раз. Я могу запустить 3 параллельных процесса для захвата на всех интерфейсах, но в итоге получаю 3 разных файла захвата.
Как правильно это делать?
Если вы используете wirehark / tshark, существует псевдоинтерфейс с именем «any», который принимает все интерфейсы. tshark -i any Wireshark доступен на всех платформах
Редактировать : Любой интерфейс зависит от libpcap: у tcpdump есть! tcpdump -i any