我正在寻找设置Linux盒子的最佳方法,以便作为黑洞路由器工作,从而捕获所有没有路由路径的数据包。假设我将端口镜像到我的Linux盒子,网络接口处于混杂模式,将数据包信息(ip.src,ip.dst,tcp.sport,tcp.dport)记录到a的最佳选择是什么?文件(最好是守护进程)?
Iptables将是一个完美的选择,但它没有promisc链(出于显而易见的原因)所以它不是一个选项。
提前致谢。 ķ
答案 0 :(得分:0)
Wireshark可以登录混杂模式,它可以存储到文件中,它可以记录您提到的所有信息