2つのWANインターフェイスと1つのLANを持つWebプロキシとして機能するCentOS 5サーバー上のトラフィックをキャプチャする必要があります。プロキシの奇妙な問題をトラブルシューティングするために、会話全体をキャプチャしたいと思います。外部接続は2つのWAN=インターフェース間でバランスがとれているので、すべてのインターフェースで同時にをキャプチャすることは可能ですか?.
以前にtcpdump
を使用したことがありますが、一度に1つのインターフェースしか許可しません。 3つの並列プロセスを起動してすべてのインターフェイスでキャプチャできますが、最終的に3つの異なるキャプチャファイルができます。
これを行う正しい方法は何ですか?
Wireshark/tsharkを使用する場合、すべてのインターフェースをとる「any」という名前の疑似インターフェースがあります。 tshark -i any
Wiresharkはすべてのプレートフォームで利用可能です
編集:すべてのインターフェイスはlibpcapに依存します:tcpdumpにそれがあります! tcpdump -i any