.
Коллеги, вопрос. Хочу расставить в полях сниферы на легких безгуевых линуксах для диагностирования сложных ситуаций. Но вводит меня в уныние процедура использования: нужно зайти на конкретный линукс, запустить там tshark с записью в файл, потом его остановить, вытянуть записанный файл на свою машину, открыть в вайршарке... Несколько неудобно.
Не встречал ли кто-нибудь реализацию снифинга, в которой уже реализовано управление удаленными сниферами? Чтобы я запустил интерфейс и сказал "давай вот на этом probe послушаем интерфейс с такими-то фильтрами", а она все действия по запуску снифера и доставке результата проделала самостоятельно? Надстройка какая-то над wireshark/tshark или что-то подобное. Или, возможно, сторонний коммерческий продукт. Не хочется лепить из говна и палок.
read more at pLuto - Juick
rss2lj