LINUX.ORG.RU
ФорумAdmin

Снифер с отправкой данных на другой сервер.


0

1

День добрый. Нужно все приходящие пакеты(TCP) по определенному порту «снимать» и дублировать на другой адрес. При этом НЕ нужно контролировать доставку отправили и забыли. Как такое можно реализовать? fedora. iptables?

опечатался. поправил. «не нужно» контроллировать.



Последнее исправление: friniz (всего исправлений: 1)

и кто будет на удаленной стороне слушать весь этот трафик?
имхо, вам не будет достаточно только входящего трафика.
по сабжу - port mirroring и дальше уже разгребайте трафик
или tcpdump -s 0 -w file и ротэйтить файл с отправкой любым удобным способом

fr_butch
()
Ответ на: комментарий от fr_butch

Мое приложение. будет анализировать этот трафик. Вобщем ситуация такая что есть приложение которое принимает данные от контроллеров. И это приложение нельзя останавливать. И сейчас пишется другое приложение которое надо протестировать. И вот как вариант думал возможно ли снимать данные и слать на другой сервер не «мешая» работе рабочего приложения.

friniz
() автор топика

дублировать на другой адрес

задача описана неполно. Есть port mirroring, это когда весь трафик шлётся как есть в другое место. Если же у тебя ситуация проще и это, скажем, tcp-трафик то можно сделать каким-нить netcat или самописной софтиной. Или вообще через iptables через DNAT. Зависит от того что тебе действительно нужно.

true_admin ★★★★★
()
Ответ на: комментарий от anonymous

плюсую -j TEE
нужно учесть что сервер, на который будет отправлен трафик должен находиться с сервером-источником трафика в одной подсети, так как трафик, отправляемый через TEE не может маршрутизироваться

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.