我将tcpdump输出从机器Aredirect到机器B.A和B必须使用VPN或ssh隧道的“安全”连接。 我只关心authentication,但是:我不需要防止嗅探数据。
与“普通”连接相比,我应该使用VPN / ssh预计多less开销? 带宽对我来说不是问题,但是CPU开销是。
(如果您想知道“redirect”发生在vpn上的telnet启动tcpdump,或者在普通连接上发生ssh)
这不应该成为一个问题,你应该能够通过SSH或者OpenVPN来做这件事,只需要很小的开销,但是你需要从tcpdump中过滤出你发送给主机B的stream量,以避免消耗你的带宽关于该stream量的转储痕迹。
tcpdump [options here] src host not B or dst host not B应该为你做的伎俩
我用ssh连接到亚马逊的ec2并在那里运行tcpdumps。
ssh usr@host 'tcpdump "filter"'
ssh使用一些cpu负载,但是这是相对无关紧要的。 偶尔sshd会popup“顶部”。 只要确保您尽可能地优化您的filter,以尽量减lessstream量。