我可以使用 tcpdump OK 捕获数据包,因为源 eth1 端口连接到 cisco 交换机 span 端口,并使用 tcpdump 选项进行过滤(在此阶段,仅对进出特定 IP 的 DNS 数据包感兴趣)。我不想写入文件,而是想简单地将过滤后的原始(DNS)数据包转储到 eth2(可以是未编号的或编号的)。这样做的原因是第 3 方需要访问原始数据,但我需要过滤非 DNS 流量(否则我只会让他们连接到交换机跨端口)。最好我还想连续运行该过程。有没有一种简单的方法可以将 tcpdump 输出定向到未编号的 eth 接口,或者有更好的方法来实现这一点?