Назад | Перейти на главную страницу

Как мы различаем захват пакетов на основе RX и TX

Я работаю в сфере безопасности. Мы несколько раз выполняли захват пакетов на брандмауэре.

  1. Можем ли мы взять Pcap на основе RX и & tx и заставить tcpdump команда для записи вывода в два прямых файла на основе TX и RX?
  2. В то же время, если трафик не достиг на TX и не падает на уровне TX, можем ли мы записать этот вывод в другой файл (drop)?

Я просмотрел несколько документов и статей, но не смог объединить это в одной команде.

Кроме того, я пробовал эту команду

tcpdump -nnei any -Q in -w /var/log/rx.pcap -C 50 -W2 & -Q out -w /var/log/tx.pcap

но сохраняет только RX, а не TX