我将 tcpdump 输出从机器 A 重定向到机器 B。A 和 B 必须使用“安全”连接,使用 VPN 或 ssh 隧道。但我只关心身份验证:我不需要保护数据免遭嗅探。
与“普通”连接相比,使用 VPN/ssh 的开销应该是多少?带宽对我来说不是问题,但 CPU 开销是问题。
(如果您想知道“重定向”是如何发生的,请在 vpn 上使用 telnet 启动 tcpdump,或在普通连接上使用 ssh 启动)
答案1
这根本不应该是一个问题,您应该能够通过 SSH 或 OpenVPN 以较小的开销完成此操作,但您需要从 tcpdump 中过滤掉发送到主机 B 的流量,以避免在有关该流量的转储跟踪上消耗您的带宽。
tcpdump [options here] src host not B or dst host not B应该对你有用
答案2
我使用 ssh 连接到 amazon 的 ec2 并在那里运行 tcpdumps。
ssh usr@host 'tcpdump "filter"'
ssh 会占用一些 CPU 负载,但相对而言并不重要。偶尔 sshd 会弹出到“顶部”。只需确保尽可能优化过滤器以最大限度地减少流量即可。