web-dev-qa-db-ja.com

3つのインターフェイスでネットワークトラフィックを同時にキャプチャする

2つのWANインターフェイスと1つのLANを持つWebプロキシとして機能するCentOS 5サーバー上のトラフィックをキャプチャする必要があります。プロキシの奇妙な問題をトラブルシューティングするために、会話全体をキャプチャしたいと思います。外部接続は2つのWAN=インターフェース間でバランスがとれているので、すべてのインターフェースで同時にをキャプチャすることは可能ですか?.

以前にtcpdumpを使用したことがありますが、一度に1つのインターフェースしか許可しません。 3つの並列プロセスを起動してすべてのインターフェイスでキャプチャできますが、最終的に3つの異なるキャプチャファイルができます。

これを行う正しい方法は何ですか?

6
drcelus

Wireshark/tsharkを使用する場合、すべてのインターフェースをとる「any」という名前の疑似インターフェースがあります。 tshark -i any Wiresharkはすべてのプレートフォームで利用可能です

編集:すべてのインターフェイスはlibpcapに依存します:tcpdumpにそれがあります! tcpdump -i any

16
Dom