0

我正在寻找设置 Linux 机器的最佳方法,以便充当黑洞路由器,从而在没有路由路径的情况下捕获所有数据包。假设我将端口镜像数据包到我的 Linux 机器,网络接口处于混杂模式,将数据包信息(ip.src、ip.dst、tcp.sport、tcp.dport)记录到文件(最好作为守护进程工作)?

iptables 将是一个完美的选择,但它没有 promisc 链(出于显而易见的原因),所以它不是一个选择。

提前致谢。ķ

4

1 回答 1

0

Wireshark可以以混杂模式登录,它可以存储到一个文件,它可以记录你提到的所有信息

于 2013-09-05T15:56:19.627 回答