daemonized thay thế cho tcpdump để lưu lưu lượng truy cập được nhân đôi

George Shuklin

13:58, 30/12/2022

Tôi cần lưu lưu lượng truy cập được nhân đôi cho mục đích kiểm toán. Lưu lượng truy cập cho máy chủ được kiểm toán được gửi đến máy chủ khác. Tôi cần nắm bắt lưu lượng truy cập đó trên giao diện chuyên dụng, lưu nó vào các tệp pcap có phạm vi hợp lý (xoay vòng theo ngày/kích thước) và (có thể) tải lên và xóa chúng.

Tôi có thể dán một số bash và tcpdump bên trong đơn vị systemd lại với nhau, nhưng, có thể, có giải pháp làm sẵn cho việc đó không?

0 + 0

kiểm toán

Điểm:0

Server

hargut

08:00, 22/01/2023

Vì yêu cầu của bạn không thực sự rõ ràng nên đề xuất có thể không phù hợp, nhưng tôi khuyên bạn nên xem xét ntop. Cuối cùng, nó cung cấp một giải pháp cho trường hợp sử dụng của bạn. Để chụp gói, nó sử dụng libpcap cũng được sử dụng trong tcpdump.

https://www.ntop.org/

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: daemonized alternative to tcpdump to save mirrored traffic

TH: daemonized ทางเลือกแทน tcpdump เพื่อบันทึกทราฟฟิกที่ทำมิเรอร์

RO: alternativă demonizată la tcpdump pentru a salva traficul în oglindă

RU: демонизированная альтернатива tcpdump для экономии зеркального трафика

VI: daemonized thay thế cho tcpdump để lưu lưu lượng truy cập được nhân đôi

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.