在三个接口上同时捕获网络流量

Modified on: Fri, 19 Jul 2019 00:20:02 +0800

我需要在 CentOS 5 服务器上捕获流量,该服务器充当具有2个wan接口和1个LAN的Web代理。为了解决一个奇怪的代理问题,我希望捕获一个完整的对话。由于两个WAN接口之间的外部连接是平衡的,我想知道是否可以在所有接口上同时捕获

我之前使用过tcpdump,但它一次只允许一个接口。我可以启动3个并行进程来捕获所有接口,但最后我得到3个不同的捕获文件。

这样做的正确方法是什么?

作者:,drcelus

最佳答案

如果使用wireshark / tshark,则会有一个名为“any”的伪接口,它接受所有接口。
tshark -i any
Wireshark适用于所有平台

编辑:任何接口都取决于libpcap:tcpdump有它! tcpdump -i any

作者:Dom

相关问答

添加新评论