各位会员:
有一个小问题,如何使用 ftp/tftp/任何其他机制将在 unix/linux 机器上捕获的数据包中继/转发到网络设备。
我有一个无线网络控制器,现在的情况是,我需要运行一两天的数据包捕获来解决多个问题。我无法设置特定的过滤器。我只能在无线控制器上短时间执行此操作,因为板载闪存只有 256mb。Tshark 和 dumpcap 是此控制器上唯一的数据包捕获工具。我需要弄清楚如何将捕获的数据包中继或转发到我网络上的 Offbox 服务器。
我提前感谢您的帮助。
聚丙烯
答案1
也许您可以在无线控制器后面添加具有端口镜像功能的集线器/交换机。然后,您可以使用具有足够磁盘空间的标准 PC 捕获所有数据包。参见下图,假设您的无线控制器连接到端口 4,而到网络其余部分的上行链路在端口 8。然后,您可以将嗅探 PC 连接到端口 1。
答案2
您可以使用 Wireshark 执行“远程”捕获;
您在具有内存限制的 PC 中捕获流量,它会自动将捕获的流量发送到在另一台 PC 上运行的 Wireshark 站点。此模式需要运行 Wiereshark 的普通 PC 和在测试设备上运行的 wireshark 模块。