服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 监控两个接口之间的联网
Intereting Posts
CentOSconfigurationntpd服务于DST / localtime 无法使用macports安装git-core 将审计日志发送到SYSLOG服务器 IISangular色和Windows Update的安装都会失败 haproxy从统计套接字重新加载? 为什么memcache在debian 7中不能和elgg一起工作? 每天在同一时间在外部接口上inputstream量峰值 有人在使用我的邮件吗? 当LSB停止时,在屏幕上运行命令 我可以给我自己的MIB任何我想要的OID? 是否有一个约定来应用MIB OID? Veewee,Vagrant,Puppet,Erlang和RabbitMQ 备份DNS的logging Slackware 14上的MariaDB 5.5需要更改为新的密码格式 什么linux很容易附加到Windows域 我如何从现有的MySQL服务器迁移表到新的?

监控两个接口之间的联网

我需要监视两个没有安装tcpdump的主机之间的TCPnetworking连接,我无法安装它们。

是否有可能使用一些已知的规则tcpdump这样做?

是的,你有几个select:

  1. 在两台主机之间放置一个集线器。 然后,你可以连接你的tcpdump机器,只是嗅探stream量(请注意,性能将是相当糟糕的,集线器只能达到100mbit,即使这样他们可以大大慢于切换100mbit)
  2. 如果您有一个托pipe交换机:为这两个接口添加一个镜像端口,请将tcpdump机器连接到镜像端口。
  3. tcpdump机器上的两个接口:将两个接口桥接在一起( http://www.tldp.org/HOWTO/BRIDGE-STP-HOWTO/set-the-bridge.html ),并在网桥接口上嗅探

如果在任何主机上都没有tcpdump,或者以任何方式修改它们的configuration,那么就需要将需要从networking中取出的数据包转储。 正常的“企业”方式是使用端口镜像,但是当然需要使用该function的networking交换机和安装了tcpdump的第三台服务器。 否则,一个中心可以做到这一点,如果这是你所有的。

如果您安装了其他软件(例如netcat),并且只需要一个或两个端口,则您可能会将您的stream量发送到脱离主机的位置以便再次被嗅探,但是如果您正在分析networking问题,则这会比一个问题解决者。 为什么你不能安装tcpdump?

解决问题的另一个方法是询问你真正想做什么。 如果您不需要查看数据包内容,也许可以使用默认安装的工具收集足够的信息,例如netstat,route,lsof,ss。 。 。