0
블랙 홀 라우터로 작동하기 위해 Linux 상자를 설정하는 최선의 방법을 찾고 있습니다. 따라서 라우팅 경로없이 모든 패킷을 캡처합니다. 내가 무차별 모드로 네트워크 인터페이스를 사용하여 내 리눅스 박스로 패킷을 미러링하는 것으로 가정하면 패킷 정보 (ip.src, ip.dst, tcp.sport, tcp.dport)를 a로 기록하는 것이 최선의 선택 일 것이다. 파일 (가급적이면 데몬으로 작업)?Loggin 트래픽이 Linux와 promisc 인터페이스로 도착했습니다.
iptables는 완벽한 선택이 될 수 있지만 promisc 체인이 없어 (명백한 이유로) 옵션이 아닙니다.
미리 감사드립니다. K