ฉันต้องการสะท้อนปริมาณการใช้งานทั้งหมด (เช่น VPN, WLAN, WAN) จากเราเตอร์ผู้บริโภค (TPLink WR1043ND v.1.x) ไปยังเซ็นเซอร์ snort ที่อยู่ในเครือข่ายเดียวกัน แต่ไม่มีฮาร์ดแวร์เพิ่มเติม! เราเตอร์ต้องทำการมิเรอร์ (เรียกใช้ OpenWrt Barrier Breaker)
การทำมิเรอร์พอร์ต WAN ของเราเตอร์จะได้รับการสนับสนุนจากเฟิร์มแวร์ปัจจุบันแต่ข้อมูลของสตรีมนี้ไม่มีประโยชน์กับฉันเพราะมันไม่มี IP ภายในของอุปกรณ์ที่เชื่อมต่อกับเราเตอร์! ฉันต้องการปริมาณข้อมูลที่มิเรอร์จากภายในเราเตอร์พร้อมด้วย IP ภายในทั้งหมด
tcpdump -i any
ดังนั้นผมคิดเกี่ยวกับการได้อย่างรวดเร็ว แต่สำหรับความรู้ของฉันมันเป็นไปไม่ได้ที่จะกำหนดค่า 'tcpdump' เพื่อส่งกระแสข้อมูลที่มิเรอร์ไปยังเซ็นเซอร์ snort โดยตรงหรือไม่ (โดยไม่ต้องสร้างและบันทึกไฟล์ pcap มหาศาลในฮาร์ดไดรฟ์)?
ฉันจะแก้ปัญหานี้ได้อย่างไร
ภาคผนวก: สิ่งนี้จะทำงานกับการใช้iptables --tee
ตัวเลือกที่สะท้อนถึงปริมาณการใช้ทั้งหมดหรือไม่ ฉันคิดว่าฉันจะต้องติดตั้งipkg ' TEE ส่วนขยาย iptables ' นี้หรือ ' Kernel modules for TEE ' ipkg จากที่เก็บ OpenWRT เพื่อให้ทำงานได้หรือไม่ จะทำงานนี้หรือฉันต้องการอย่างอื่นได้หรือไม่