Ubuntu14.04でパケットモニタリング メモ

投稿者: | 2015年10月13日
0件のコメント

訳あって、ubuntu14.04をNIC2枚差しでhub化してwire sharkを導入した。要はパケットを監視する必要があるからである。

設定の備忘録

#vim /etc/network/interfaces

auto eth0
iface eth0 inet static
address 0.0.0.0

auto eth1
iface eth1 inet static
address 0.0.0.0

auto vbr0
iface vbr0 inet static
address 192.168.0.11
netmask 255.255.255.0
network 192.168.0.255
bridge_ports eth0 eth1
bridge_stp off

WireSharkのインストール
#sudo apt-get install wireshark
#sudo setcap ‘CAP_NET_RAW+eip CAP_NET_ADMIN+eip’ /usr/bin/dumpcap

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です