drcelus Asked: 2012-08-21 22:49:52 +0800 CST2012-08-21 22:49:52 +0800 CST 2012-08-21 22:49:52 +0800 CST 在三个接口上同时捕获网络流量 772 我需要捕获CentOS 5服务器上的流量,该服务器充当具有 2 个 wan 接口和 1 个 LAN 的 Web 代理。为了解决一个奇怪的代理问题,我想捕获完整的对话。由于两个 WAN 接口之间的外部连接是平衡的,我想知道是否可以在所有接口上同时捕获。 我以前用过tcpdump,但它一次只承认一个接口。我可以启动 3 个并行进程来捕获所有接口,但最终会得到 3 个不同的捕获文件。 这样做的正确方法是什么? networking 2 个回答 Voted Best Answer Dom 2012-08-21T22:55:53+08:002012-08-21T22:55:53+08:00 如果您使用 wireshark/tshark,则有一个名为“any”的伪接口可以获取所有接口。 tshark -i any Wireshark 适用于所有平台 编辑:任何接口依赖于 libpcap:tcpdump 有它!tcpdump -i any Jon 2020-12-10T14:16:16+08:002020-12-10T14:16:16+08:00 我遇到了一个问题,当我尝试在任何接口上转储广播流量时,设备上的 tcpdump 在我尝试时回复的不是广播链接。 # tcpdump -i any broadcast -nn -v tcpdump: not a broadcast link 我发现我可以并行运行多个命令来获得我需要的东西。它不是最漂亮的,但它对我有用。 tcpdump -i ath0 broadcast -n & tcpdump -i ath1 broadcast -n & tcpdump -i ath2 broadcast -n & tcpdump -i ath3 broadcast -n & tcpdump -i ath4 broadcast -n & tcpdump -i ath5 broadcast -n & tcpdump -i ath6 broadcast -n & tcpdump -i ath7 broadcast -n & tcpdump -i ath8 broadcast -n & 然后杀死所有并行作业并停止转储: kill `jobs -p`
如果您使用 wireshark/tshark,则有一个名为“any”的伪接口可以获取所有接口。
tshark -i anyWireshark 适用于所有平台编辑:任何接口依赖于 libpcap:tcpdump 有它!
tcpdump -i any我遇到了一个问题,当我尝试在任何接口上转储广播流量时,设备上的 tcpdump 在我尝试时回复的不是广播链接。
我发现我可以并行运行多个命令来获得我需要的东西。它不是最漂亮的,但它对我有用。
然后杀死所有并行作业并停止转储: