Мне нужно сохранить зеркальный трафик для целей аудита. Трафик для проверяемого сервера отправляется на другой сервер. Мне нужно захватить этот трафик на выделенном интерфейсе, сохранить его в pcap-файлах разумного объема (ротация по дате/размеру) и (возможно) загрузить и очистить их.
Я могу склеить bash и tcpdump внутри модуля systemd, но, может быть, для этого есть готовое решение?
решение1
Поскольку ваши требования не совсем ясны, предложение может не подойти, но я рекомендую взглянуть на ntop. В конечном итоге он предоставляет решение для вашего варианта использования. Для захвата пакетов он использует libpcap, который также используется в tcpdump.