您能帮我理解一下,如何做到以下要求?
我在服务器上有两个以太网端口。 Eth0和Eth1。两个接口都带有流量。我想捕获两个接口的数据包转储并合并到一个文件中。
谢谢 路加
答案 0 :(得分:-1)
正如Tcpdump on multiple interfaces提供的答案所提供的@Marged与上述内容相关联,您可以运行tcpdump(或tshark或dumpcap)指定-i any为如果您不介意捕获所有接口上的流量,请使用该接口。如果你只想想要那两个特定接口上的流量,那么你可以同时运行两个独立的捕获工具实例,一个捕获在eth0接口上,另一个捕获在eth1接口上然后合并使用mergecap等工具将两个捕获文件放在一起。
或者 - 在我看来简单得多 - 只是使用dumpcap或tshark的单个实例来捕获两个接口上的流量到单个捕获文件而不合并单独的捕获文件需要的。正如这些工具的手册页所示,“此选项可以多次出现。从多个界面捕获时,捕获文件将以pcapng格式保存。”
例如:
tshark -i eth0 -i eth1 -w eth0_eth1.pcapng