В настоящее время я работаю над двумя серверами Linux, где один сервер работает в 2.6.18-274.el5(Сервер A) и второй в CentOS 7 (Сервер B).
Мое требование - захватить пакеты сетевого интерфейса сервера A с сервера B. Для этого я использовал метод, упомянутый в этом ссылка на сайт. Я использовал тот же метод, который упоминается в ресурсах, за исключением последнего шага, на котором вместо использования wirehark я использовал fifo для создания дампа пакета с помощью dumpcap, так как я хочу отслеживать интерфейс в долгосрочной перспективе. Dumpcap захватит файл fifo и сохранит его в один файл, который будет заменен по истечении определенного времени.
Но проблема, с которой я столкнулся, заключается в том, что после выполнения этих команд dumpcap будет захватывать пакеты в течение некоторого периода времени, а затем останавливается.
Я проверил файлы журнала sshd, расположенные в /var/log/secure и там была запись, что Apr 16 14:32:14 sshd[23070]: Read error from remote host <host>: Connection reset by peer
Любая помощь по этому поводу приветствуется.