nftablesを使用してポート範囲内のすべてのUDPトラフィックをコピーする方法

Question

あなたはそれを使用することができますデーモンロガー、Sourcefire創設者Martin Roeschによって開発されたツールです。デフォルトでは、このツールはパケットをコピーできるソフトTAPを生成します。あなたにとって重要なスイッチは、-iスニッフィング入力インターフェイスと-oパケットが吐き出される出力インターフェイスです。

ループバックを使用したくない場合は、ダミーインターフェイスを作成できます。これは、特に分析のためにパケットキャプチャを汚染したくない場合に推奨される方法です。この例では、という仮想インターフェイスを作成し、dummy0IPアドレスを割り当てます192.168.1.150/24。

$ sudo modprobe dummy
$ sudo sh -c 'echo "dummy" >> /etc/modules'
$ sudo sh -c 'echo "
auto dummy0
iface dummy0 inet static
address 192.168.1.150
netmask 255.255.255.0" >> /etc/network/interfaces'

daemonloggerその後、物理インターフェイスが次のようになると仮定して実行できます。eth0

$ sudo daemonlogger -i eth0 -o dummy0

引用:https://talosintelligence.com/daemon

Answer 1

あなたはそれを使用することができますデーモンロガー、Sourcefire創設者Martin Roeschによって開発されたツールです。デフォルトでは、このツールはパケットをコピーできるソフトTAPを生成します。あなたにとって重要なスイッチは、-iスニッフィング入力インターフェイスと-oパケットが吐き出される出力インターフェイスです。

ループバックを使用したくない場合は、ダミーインターフェイスを作成できます。これは、特に分析のためにパケットキャプチャを汚染したくない場合に推奨される方法です。この例では、という仮想インターフェイスを作成し、dummy0IPアドレスを割り当てます192.168.1.150/24。

$ sudo modprobe dummy
$ sudo sh -c 'echo "dummy" >> /etc/modules'
$ sudo sh -c 'echo "
auto dummy0
iface dummy0 inet static
address 192.168.1.150
netmask 255.255.255.0" >> /etc/network/interfaces'

daemonloggerその後、物理インターフェイスが次のようになると仮定して実行できます。eth0

$ sudo daemonlogger -i eth0 -o dummy0

引用:https://talosintelligence.com/daemon

nftablesを使用してポート範囲内のすべてのUDPトラフィックをコピーする方法

ベストアンサー1

おすすめ記事