在三個介面上同時擷取網路流量

我需要在CentOS 5伺服器上擷取流量，該伺服器充當具有 2 個 wan 介面和 1 個 LAN 的 Web 代理。為了解決一個奇怪的代理問題，我想擷取一個完整的對話。由於兩個WAN介面之間的外部連接是平衡的，我想知道是否可以在所有介面上同時擷取。

我以前使用tcpdump過，但它一次只承認一個介面。我可以啟動 3 個並行程序以在所有介面上進行擷取，但最終會得到 3 個不同的擷取文件。

這樣做的正確方法是什麼？

如果您使用wireshark/tshark，則有一個名為“any”的偽介面，它採用所有介面。 tshark -i any Wireshark 適用於所有平台

**編輯：**任何介面依賴於 libpcap：tcpdump 有它！tcpdump -i any

我遇到了一個問題，當我嘗試在任何介面上轉儲廣播流量時，但設備上的 tcpdump 在我嘗試時沒有回复廣播連結。

# tcpdump -i any broadcast -nn -v
tcpdump: not a broadcast link

我發現我可以並行執行多個命令來獲得我需要的東西。這不是最漂亮的，但它對我有用。

tcpdump -i ath0 broadcast -n & tcpdump -i ath1 broadcast -n & tcpdump -i ath2 broadcast -n & tcpdump -i ath3 broadcast -n & tcpdump -i ath4 broadcast -n & tcpdump -i ath5 broadcast -n & tcpdump -i ath6 broadcast -n & tcpdump -i ath7 broadcast -n & tcpdump -i ath8 broadcast -n &

然後終止所有並行作業並停止轉儲：

kill `jobs -p`

引用自：https://serverfault.com/questions/419521