我们的服务器托管 VPN。每个与 VPN 的连接都会创建一个新的 PPP 接口(ppp0、ppp1 等),并且这些连接是短暂的,因为接口可能会间歇性地打开或关闭。
我们需要一种方法来使用 tshark 捕获所有 ppp 接口的数据包,即使它们可能会间歇性地上升或下降。
任何想法或解决方案都将不胜感激。
答案1
您可以从any接口捕获数据包。这将为您提供所有数据包,无论它们是在哪个接口发送或接收的。然后,您可以应用捕获过滤器来忽略您不感兴趣的数据包。例如,! (host 127.0.0.1 || host ::1)忽略 lo 接口上的所有数据包。