PCAPからSyslogへのユーティリティ
インターフェイス上のすべてのトラフィックをスニッフィングし、Ciscoログのようなsyslogをリアルタイムで生成するツールを探しています。例:
Feb 16 10:19:05 tcp S.S.S.S(6083) -> D.D.D.D(80), 1 packet
Feb 16 10:19:07 tcp S.S.S.S(80) -> D.D.D.D(4662), 1 packet
Feb 16 10:19:11 igmp S.S.S.S -> 224.0.0.1, 1 packet
Feb 16 10:19:13 udp S.S.S.S(53) -> D.D.D.D(13341), 1 packet
Feb 16 10:19:13 icmpv6 FE80::660:2408:2:2 -> FF02::1 (134/0), 2 packets
この例では、S.S.S.Sは送信元IPアドレス、D.D.D.Dは宛先IPアドレスです。
Tsharkを試してみましたが、ポートがある場合もあれば(TCPまたはUDP用))ない場合もあるため、フィルターですべての可能性を実行することはできません。 L2アドレスも持つことができます。
あなたはあなたの箱の中にそのような道具を持っていますか? DebianLinuxで動作するはずです。これは、テキストへのすべてのトラフィックをキャプチャするデーモンになります。
ありがとう!
iplog を使用できますが、非常に古いようです(そのWebページによると2001年以降更新されていません)。
ホストファイアウォールを使用してそれを行う可能性もあります。すべてのパケットに一致し、ターゲットがLOGの「null」ルールを作成するだけです。 GUIツールまたはiptablesコマンドを使用してこれを行うことができます。