LINUX.ORG.RU
ФорумAdmin

Зеркалирование трафика между Дебианами

 


1

2

Существует ли способ зазеркалить трафик с определенного интерфейса сревера А на сервер Б при условии, что слушаемый интерфейс сервера А продолжил работу в штатном режиме?
Проще говоря есть ситуация: днс серевер с интерфейсом, например, eth1.111; необходимо завернуть копию всего трафика приходящего на этот интерфейс для анализа на другую машину;
Сначала думал поднять впн между машинами и на серевере А (который днс) объеденить в бридж eth1.111 и tap интерфейсы, но в этом случае весь трафик eth1.111 будет только заворачиваться в бридж, и «сервер днс» перестанет выполнять свою функцию. Надеюсь, понятно изложил мысль..
Как получить копию трафика ничего не ломая на машине А?


необходимо завернуть копию всего трафика приходящего на этот интерфейс для анализа на другую машину;

iptables -j TEE

Pinkbyte ★★★★★ ()

wireshark -k -i <(ssh -l root 192.168.1.2 tshark -w - not tcp port 22) Не, не то??

julixs ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.