我目前正在两台 Linux 服务器上工作,其中一个服务器在(服务器 A)中运行2.6.18-274.el5,第二台服务器在 CentOS 7(服务器 B)中运行。
我的需求是从服务器 B 捕获服务器 A 的网络接口的数据包。为此,我使用了本文中提到的方法关联。我使用了与资源中提到的相同的方法,除了最后一步,我没有使用 wireshark,而是使用 fifo 使用 dumpcap 创建数据包转储,因为我想长期监控接口。Dumpcap 将捕获 fifo 并将其保存到单个文件中,该文件将在一定时间后被替换。
但我遇到的问题是,执行这些命令后,dumpcap 会在一段时间内捕获数据包,然后停止。
我检查了位于的 sshd 的日志文件/var/log/secure,其中有一条记录说Apr 16 14:32:14 sshd[23070]: Read error from remote host <host>: Connection reset by peer
非常感谢任何与此相关的帮助。