我有一台服务器,它负责为我的 LAN 进行路由(Linux、CentOS)。我希望它能够进行合法拦截:我希望能够看到从我的 LAN 进行的所有网络流量(日期、MAC、源 IP、目标 IP、协议、端口以及与网络连接相关的一些其他内容)。这已经在 Linux 中实现了吗,还是我需要编写自己的软件?
任何想法都将受到赞赏。
答案1
如果你真的想看全部要监控网络上的流量,实际上没有什么可以替代数据包嗅探器,例如tcpdump。它将根据您指定的规则记录每个数据包的完整内容,并将其记录到文件中。
您还需要大量的磁盘空间,这取决于通过的流量量以及您想要保留的流量量。
如果您只是对记录连接的开始时间并长期保存感兴趣,那么最好采用记录防火墙规则的方法。