teratail
回答率
85.37%
teratail 10th-anniversary
teratail 10th-anniversary
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.37%
トップCentOSに関する質問
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Wireshark

Wireshark(ワイヤシャーク)は、ネットワーク・アナライザソフトウェアです。 IP、DHCPなど800以上のプロトコルを解析できる機能があり、 Windows、Linux、BSD、Mac OS Xなどで利用が可能です。

FreeBSD

FreeBSDは、Unix系のオープンソースのOSです。PC/AT互換機用ですが、他のプラットフォームにも移植されています。優れたネットワーク・セキュリティ・ストレージ機能で人気のOSです。ソースコードと共に無償で公開されており、多くの コミュニティによって長年に渡って開発されています。

Q&A

解決済

2回答

9149閲覧

複数NICを実装しているサーバの常時パケットキャプチャについて

YU654
YU654

総合スコア14

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Wireshark

Wireshark(ワイヤシャーク)は、ネットワーク・アナライザソフトウェアです。 IP、DHCPなど800以上のプロトコルを解析できる機能があり、 Windows、Linux、BSD、Mac OS Xなどで利用が可能です。

FreeBSD

FreeBSDは、Unix系のオープンソースのOSです。PC/AT互換機用ですが、他のプラットフォームにも移植されています。優れたネットワーク・セキュリティ・ストレージ機能で人気のOSです。ソースコードと共に無償で公開されており、多くの コミュニティによって長年に渡って開発されています。

0グッド

0クリップ

投稿2019/04/12 04:33

0

0

前提・実現したいこと

NICを4枚実装しているサーバマシンを対象に、常時パケットキャプチャするやり方を考えています。
条件は
・NICカードの複数指定が可能で1ファイルに出力する
・キャプチャファイルは200MB毎にローテートと圧縮を同時に行う
となっています。

発生している問題

tcpdumpとtsharkを両方試してみたのですが、
tcpdump・・・zオプションでコマンド起動できるため、gzip圧縮はできるが、NICの複数指定ができない
tshark・・・iオプションでNICを複数指定できるが、ローテート時にコマンド起動できないため、gzip圧縮できない
となっていて、頭を抱えています。

複数NICのキャプチャを1ファイルに出力して、ローテート時にコマンド実行(gzip圧縮)する、良い方法がございませんでしょうか?

ご教示のほど、よろしくお願いいたします。

試したこと

tcpdumpを複数起動して、同一ファイルに出力させてみたところ、ファイルが壊れました。

補足情報(FW/ツールのバージョンなど

使用OS:CentOS7.4
tcpdump:4.9.0
tshark:1.10.14

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

tcpdumpの-i anyで全インターフェースを対象にできて、not host *.*.*.*で特定IPアドレスの通信を対象外にできます。
なのでまず全インターフェースを対象にして、そこから不要なインターフェースのIPアドレスをフィルタリングするのはいかがでしょうか。

ただしインターフェースではなくIPアドレスをフィルタリングしているため、対象外にしたいインターフェース側で流れているマルチキャスト等はフィルタリングできていないのですが・・・

投稿2019/04/12 04:58

編集2019/04/12 05:10
y.nakamura
y.nakamura

総合スコア190

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

YU654
YU654

2019/04/13 00:41

ご回答ありがとうございます。 実機で試してみて要件満たせたご回答を後日ベストアンサーに選ばせていただきます。
YU654
YU654

2019/04/15 13:45

申し訳ございませんが、ご提案のやり方ではご指摘の通りフィルタリングできていないパケットが溢れてくるようで、当初の目的は達成できませんでしたが、tcpdumpの使い方の方法としてこういうやり方があるということ、勉強になりました。ご助言ありがとうございました。
guest

0

ベストアンサー

tsharkにもファイル分割オプションはあるみたいなので・・・
ファイルを出力するディレクトリで最新ファイル以外を圧縮するようなスクリプトを作成の上、cronで数分置きに実行させる!
位しか思いつかないです。

投稿2019/04/12 04:42

over
over

総合スコア4313

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

YU654
YU654

2019/04/13 00:41

ご回答ありがとうございます。 実機で試してみて要件満たせたご回答を後日ベストアンサーに選ばせていただきます。
YU654
YU654

2019/04/15 13:45

cronを利用することにしました。ご助言ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCentOSに関する質問

複数NICを実装しているサーバの常時パケットキャプチャについて