4. 网络流量探针

daemonlogger

• Daemonlogger

安装

1. 安装libdnet包, 下载 libdnet-1.11.tar.gz 安装

   # tar xzvf libdnet-1.11.tar.gz
   # cd libdnet-1.11
   # ./configure
   # make
   # make install
   

2. 安装lipcap 下载最新的lipcap-1.8.1.tar.gz。

   # tar xzvf libpcap-1.8.1.tar.gz
   # cd libpcap-1.8.1.tar.gz
   # ./configure
   # make
   # make install
   

3. 安装Daemonlogger 下载Daemonlogger的最新版源码Daemonlogger-master.zip。

   # unzip Daemonlogger-master.zip
   # mv Daemonlogger-master Daemonlogger
   # cd Daemonlogger
   # chmod 770 configure
   # ./configure
   # make
   # make install
   # ln -s /usr/local/lib/libpcap.so /usr/lib/libpcap.so.1
   

选项

运行

• 捕捉eth0上的全报文网络流量，保存到文件，每2小时创建一个新文件

   # daemonlogger -i eth0 -l <path> -t 2h -n traffic-
  

• 捕捉eth0上的全报文网络流量，将其转发到eth1接口上

   # daemonlogger -i eth0 -o eth1
  

netsniff-ng