Se você usa o wireshark / tshark, existe uma pseudo-interface chamada 'any' que pega todas as interfaces. %código% O Wireshark está disponível em todas as formas de pratos
Edit: A interface depende da libpcap: tcpdump tem isso! tshark -i any
Eu preciso capturar o tráfego em um servidor CentOS 5 que atua como um proxy da web com 2 interfaces wan e 1 LAN. A fim de solucionar um problema de proxy estranho, gostaria de ter uma captura de uma conversa completa. Como as conexões externas são balanceadas entre as duas interfaces WAN, eu me pergunto se é possível capturar simultaneamente em todas as interfaces.
Eu usei tcpdump anteriormente, mas ele só admite uma interface por vez. Eu posso lançar 3 processos paralelos para capturar em todas as interfaces, mas depois acabo com 3 arquivos de captura diferentes.
Qual é o jeito certo de fazer isso?