Packetbeat的文档非常简单,并且如下所述非常清楚地说明了
在Linux上,您可以为设备指定任何内容,Packetbeat会捕获安装了Packetbeat的服务器发送或接收的所有消息。
对于配置
packetbeat.interfaces.device: any
但在Windows上如何做同样的事情绝对没有。
知道怎么做?
答案 0 :(得分:0)
当前,Packetbeat不支持Mulitple接口,即Windows中的\s+。
但是,对于Packetbeat,GitHub上存在一个增强的开放问题。因此,将来可能会出现这种情况,但就目前而言,Packetbeat中尚无使用packetbeat.interfaces.device: any捕获Windows中所有接口流量的东西。此功能仅适用于Linux。