Necesito capturar el tráfico en un servidor CentOS 5 que actúa como un proxy web con 2 interfaces wan y 1 LAN. Para solucionar un extraño problema de proxy, me gustaría capturar una conversación completa. Dado que las conexiones externas están equilibradas entre las dos interfaces WAN, me pregunto si es posible capturar simultáneamente en todas las interfaces.
He usado tcpdump anteriormente pero solo admite una interfaz a la vez. Puedo iniciar 3 procesos paralelos para capturar en todas las interfaces, pero luego termino con 3 archivos de captura diferentes.
¿Cuál es la forma correcta de hacer esto?
wireshark
también.