У меня есть сервер pfsense, все атаки будут приходить на его WAN-интерфейс. Я установил еще один инструмент анализа пакетов в частной сети за pfsense. Я хочу отправить WAN-трафик в реальном времени из WAN pfsense на внутренний частный сервер, который прослушивает свой интерфейс Ethernet для пакетов для их анализа.
Можно ли в реальном времени отправлять трафик на бэкэнд-сервер? так молоч (инструмент) может анализировать трафик в реальном времени?
Вы можете использовать sFlowTool для получения sFlow и пересылки по нескольким адресатам, например, серверу pfsense и внутреннему частному серверу (см. http://blog.sflow.com/2012/01/forwarding-using-sflowtool.html).
Вы также можете использовать sFlowTool (опция -t) для экспорта в pcap см. http://blog.sflow.com/2011/11/wireshark.html