我已将我的 ubuntu 14.04 计算机连接到防火墙上的“镜像”端口,这样我就可以看到网络上的所有流量。今天我使用它来查看谁使用 NTOPNG 的带宽。
但由于我已经有了这个连接,我想我可以开始记录网络上的所有流量。(最好是清理过的版本,以避免占用太多空间)。有什么想法我可以做到这一点(免费)。我希望将其存储 90 天以遵守当地网络法律。
它必须是一个我可以每天自动清理的系统,这样我的磁盘就不会被填满。
这是一个疑问的一些原因,而且我不仅仅使用 TCPdump。
我不需要记录所有内容,只需要记录 IP 的往返时间和日期,以及它使用的端口。(因此,如果有人对我可以使用的过滤器有一个很好的想法)
我需要存储很长时间(90天),所以必须减少数据量以避免磁盘满了。而且清理必须高效,但应该超过90天以符合法律规定。