在一个Linux机器上记录网络流量,实时传输到另一个机箱

概述我有一种情况,我希望捕获一个 Linux盒子上的所有网络流量(目前使用tcpdump),但是将这些数据实时传输到另一个(但连接的)网络上的另一个Linux.基本上我有 [network i'm curious about]---[eth0. Linux box eth1]----[separate network]---[eth0 monitoring Linux box] 我现在正在做的是将所有 我有一种情况,我希望捕获一个 Linux盒子上的所有网络流量(目前使用tcpdump),但是将这些数据实时传输到另一个(但连接的)网络上的另一个linux.基本上我有

[network i'm curIoUs about]---[eth0. linux Box eth1]----[separate network]---[eth0 monitoring linux Box]

我现在正在做的是将所有内容保存到pcap并定期将pcap传输到监视linux盒子.这是有效的,但效率很低,绝对不是实时的.有没有办法让tcpdump将pcap保存到数据流我可以代理到监控盒而无需设置像NFS或SMB这样的东西？我认为最好在tcpdump上运行的linux机箱并不想在监控盒上提供可写共享.

有任何想法吗？

解决方法 在monitoring_linux_Box上：
#nc -l -k -p 1234> / var / tmp中/ PCAP

在linux框上：#tcpdump -U -w – | nc monitoring_linux_Box 1234

总结

以上是内存溢出为你收集整理的在一个Linux机器上记录网络流量,实时传输到另一个机箱全部内容，希望文章能够帮你解决在一个Linux机器上记录网络流量,实时传输到另一个机箱所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。