कई इंटरफेस पर Tcpdump

मुझे एक CentOS 5 सर्वर पर ट्रैफ़िक कैप्चर करने की आवश्यकता है जो 2 wan इंटरफेस और 1 LAN के साथ वेब प्रॉक्सी के रूप में कार्य करता है। एक अजीब प्रॉक्सी समस्या का निवारण करने के लिए, मैं एक पूर्ण वार्तालाप पर कब्जा करना चाहता हूं। चूंकि बाहरी कनेक्शन दो WAN इंटरफेस के बीच संतुलित हैं, मुझे आश्चर्य है कि क्या सभी इंटरफेस पर एक साथ कब्जा करना संभव है।

मैंने पहले tcpdump का उपयोग किया है लेकिन यह केवल एक बार में एक इंटरफ़ेस को स्वीकार करता है। मैं सभी इंटरफेस पर कब्जा करने के लिए 3 समानांतर प्रक्रियाओं को लॉन्च कर सकता हूं लेकिन फिर मैं 3 अलग-अलग कैप्चर फ़ाइलों के साथ समाप्त करता हूं।

ऐसा करने का सही तरीका क्या है?

Tcpdump मैन पेज के अनुसार:

2.2 या बाद के कर्नेल के साथ लिनक्स सिस्टम पर, सभी इंटरफेस से पैकेट कैप्चर करने के लिए '' एनी '' के एक इंटरफेस तर्क का उपयोग किया जा सकता है। ध्यान दें कि '' कोई '' उपकरण पर कब्जा करने के लिए प्रोमिसस मोड में नहीं किया जाएगा।

तो आपको चलाने में सक्षम होना चाहिए: tcpdump -i anyएक ही समय में सभी इंटरफेस पर डेटा कैप्चर करने के लिए एक एकल कैप्चर फ़ाइल में।

जिस तरह से मैं इस दृष्टिकोण को एक अलग फ़ाइल के लिए प्रत्येक इंटरफ़ेस पर डंप करने और फिर उन्हें मर्ज करने के लिए है। किसी भी इंटरफ़ेस में लो ट्रैफ़िक भी शामिल है जो कैप्चर को प्रदूषित कर सकता है।

यह जटिल फ़िल्टरिंग के बिना प्रति इंटरफ़ेस पैकेट धाराओं के विश्लेषण की भी अनुमति देता है।

मैं 3 टर्मिनलों में या कमांड के साथ और पृष्ठभूमि में कब्जा करूंगा

झंडे -nn गति के लिए dns रिज़ॉल्यूशन को बंद कर देता है, -s 0 पूर्ण पैकेट को बचाता है और -w फाइल में लिखता है।

tcpdump -i wan0 -nn -s 0 -w wan0.dump
tcpdump -i wan1 -nn -s 0 -w wan1.dump
tcpdump -i lan0 -nn -s 0 -w lan0.dump

मैं तो तार से mergecap कमांड के साथ फाइल मर्ज करूंगा:

mergecap -w merged.dump wan0.dump wan1.dump lan0.dump

सभी इंटरफेस के उपयोग पर एक tcpdump को पकड़ने के लिए

tcpdump -i any