একাধিক ইন্টারফেসে টিসিপিডাম্প

আমার সেন্টোস 5 সার্ভারে ট্র্যাফিক ক্যাপচার করা দরকার যা 2 ডান ইন্টারফেস এবং 1 ল্যান সহ ওয়েব প্রক্সি হিসাবে কাজ করে। একটি অদ্ভুত প্রক্সি সমস্যা সমাধানের জন্য, আমি একটি সম্পূর্ণ কথোপকথন ক্যাপচার করতে চাই। যেহেতু বাহ্যিক সংযোগগুলি দুটি ডাব্লুএএন ইন্টারফেসের মধ্যে ভারসাম্যযুক্ত, তাই আমি অবাক হই যে সমস্ত ইন্টারফেসে একই সাথে ক্যাপচার করা সম্ভব কিনা।

আমি আগে tcpdump ব্যবহার করেছি তবে এটি একবারে কেবল একটি ইন্টারফেস স্বীকার করে। সমস্ত ইন্টারফেসে ক্যাপচারের জন্য আমি 3 সমান্তরাল প্রক্রিয়া চালু করতে পারি তবে তারপরে আমি 3 টি ভিন্ন ক্যাপচার ফাইল দিয়ে শেষ করি।

এটি করার সঠিক উপায় কী?

Tcpdump ম্যান পৃষ্ঠা অনুসারে:

লিনাক্স সিস্টেমে ২.২ বা তার পরে কার্নেলের সাহায্যে, 'ইন্টারফেস' থেকে 'কোনও' এর ইন্টারফেস আর্গুমেন্ট ব্যবহার করা যেতে পারে। নোট করুন যে '' যে কোনও '' ডিভাইসে ক্যাপচারগুলি প্রমিসিউস মোডে করা হবে না।

সুতরাং আপনার চালাতে সক্ষম হওয়া উচিত: tcpdump -i anyএকই সাথে সমস্ত ইন্টারফেসের ডেটা ক্যাপচার করার জন্য একটি একক ক্যাপচার ফাইলে।

আমি যেভাবে এর কাছে যাব তা হ'ল প্রতিটি ইন্টারফেসের একটি পৃথক ফাইলে ডাম্প করা এবং তারপরে সেগুলি মার্জ করা। যে কোনও ইন্টারফেসে লো ট্র্যাফিকও অন্তর্ভুক্ত থাকে যা ক্যাপচারকে দূষিত করতে পারে।

এটি জটিল ফিল্টারিং ছাড়াই প্রতি ইন্টারফেসের প্যাকেট স্ট্রিমগুলির বিশ্লেষণের অনুমতি দেয়।

আমি 3 টি টার্মিনালে বা কমান্ডটি পটভূমিতে &

পতাকাগুলি-nn গতির জন্য ডিএনএস রেজোলিউশন বন্ধ করে দেয়, -s 0 পুরো প্যাকেটটি সংরক্ষণ করে এবং আমরা একটি ফাইল লিখি।

tcpdump -i wan0 -nn -s 0 -w wan0.dump
tcpdump -i wan1 -nn -s 0 -w wan1.dump
tcpdump -i lan0 -nn -s 0 -w lan0.dump

তারপরে আমি ওয়্যারশার্ক থেকে মার্জক্যাপ কমান্ডের সাথে ফাইলগুলি মার্জ করব:

mergecap -w merged.dump wan0.dump wan1.dump lan0.dump

সমস্ত ইন্টারফেস ব্যবহার করে একটি tcpdump ক্যাপচার

tcpdump -i any