Packet Capture



  • Fala aí Galera,

    Vi que o Packet Capture é um tcpdump Web, porém tenho a necessidade de ter o mesmo conteúdo salvando em um servidor de log externo.

    Alguém sabe se por default o pfSense consegue realizar está tarefa de forma automática?

    Encontrei em alguns posts a galera literalmente executando o tcpdump e direcionando a saída para um arquivo, porém se não tiver atenção o espaço em disco vai pro brejo, cria um cron para mover este arquivo em um diretório mapeado e avida que segue.

    Minha intenção é utilizar essas informações do tcpdump para uma possível auditória, pois atualmente não utilizamos web filter, então é tudo liberado.

    Já configurei o log do pfSense para everything apontando para um servidor externo, mas o conteúdo não é tão detalhado.

    Se existir outras alternativas me avisem.

    [ ]'s


Log in to reply