Ich muss gespiegelten Datenverkehr zu Prüfzwecken speichern. Der Datenverkehr für den geprüften Server wird an einen anderen Server gesendet. Ich muss diesen Datenverkehr auf einer dedizierten Schnittstelle erfassen, ihn in PCAP-Dateien mit angemessenem Umfang speichern (Rotation nach Datum/Größe) und sie (eventuell) hochladen und löschen.
Ich kann einige Bash- und TCPdump-Befehle in der Systemd-Einheit zusammenfügen, aber vielleicht gibt es dafür eine vorgefertigte Lösung?
Antwort1
Da Ihre Anforderung nicht ganz klar ist, passt der Vorschlag möglicherweise nicht, aber ich empfehle, sich ntop anzuschauen. Eventuell bietet es eine Lösung für Ihren Anwendungsfall. Für die Paketerfassung verwendet es libpcap, das auch in tcpdump verwendet wird.