Как я могу экспортировать данные sflow для сохранения в pcap на другом сервере в режиме реального времени?

Question

Как я могу экспортировать данные sflow для сохранения в pcap на другом сервере в режиме реального времени?

У меня есть сервер pfsense, все атаки будут приходить на его WAN-интерфейс. я установил другой инструмент анализа пакетов в частной сети за pfsense. я хочу отправлять WAN-трафик в реальном времени из pfsense WAN на внутренний сервер, который прослушивает на своем интерфейсе Ethernet пакеты, чтобы проанализировать их.

Можно ли отправлять трафик в реальном времени на внутренний сервер? так молох (инструмент) может анализировать трафик в реальном времени?

0

networking pfsense packet-capture pcap sflow

Источник

Farhan 28 сен '16 в 16:05

1 ответ

Другие вопросы по тегам networking pfsense packet-capture pcap sflow

user378822 03 окт '16 в 10:22 2016-10-03 10:22 · Answer 1 · 2016-10-03 10:22

Вы можете использовать sFlowTool для получения sFlow и пересылки нескольким адресатам, например, серверу pfsense и частному серверу бэкэнда (см. http://blog.sflow.com/2012/01/forwarding-using-sflowtool.html).

Вы также можете использовать sFlowTool (опция -t) для экспорта в pcap, см. http://blog.sflow.com/2011/11/wireshark.html