मैं एक उपभोक्ता राउटर (TPLink WR1043ND v.1.x) से सभी ट्रैफ़िक (वीपीएन, डब्ल्यूएलएएन, डब्ल्यूएएन) को एक ही नेटवर्क में स्थित एक स्नॉर्ट सेंसर को दर्पण करना चाहता हूं, लेकिन अतिरिक्त हार्डवेयर के बिना! मिररिंग को राउटर (ओपनवार्ट बैरियर ब्रेकर चलाने) द्वारा किया जाना है।
राउटर के WAN पोर्ट को मिरर करना भी वर्तमान फर्मवेयर द्वारा समर्थित होगा , लेकिन इस स्ट्रीम का डेटा मेरे लिए बेकार है, क्योंकि इसमें राउटर से जुड़े उपकरणों के आंतरिक आईपी शामिल नहीं हैं ! मैं सभी आंतरिक आईपी के साथ राउटर के अंदर से प्रतिबिंबित ट्रैफ़िक चाहता हूं ।
इसलिए, मैंने जल्दी से इसके बारे में सोचा tcpdump -i any। लेकिन मेरी जानकारी के लिए यह कॉन्फ़िगर 'tcpdump' के लिए संभव नहीं है स्ट्रीम थिरकने सेंसर करने के लिए सीधे प्रतिबिंबित यातायात? (हार्डड्राइव के लिए भारी pcap-files को उत्पन्न और सहेजे बिना)?
मैं इसे कैसे हल करूं?
परिशिष्ट: क्या यह iptables --teeसभी ट्रैफ़िक मिररिंग विकल्प के उपयोग से काम करेगा ? मुझे लगता है कि मुझे काम करने के लिए OpenWRT रिपॉजिटरी से इस ' TEE iptables एक्सटेंशन ' ipkg या इस ' TEE के लिए कर्नेल मॉड्यूल ' को स्थापित करने की आवश्यकता होगी ? क्या यह काम करेगा या मुझे कुछ और चाहिए?