请教安全问题

glider126

我在公司internet出口上mirror了一个端口，这个端口上可以看到所有公司lan和internet之间的一切数据，公司领导希望可以保存这些数据( 有研发上网的，如果出了事情可以查 )，我用tcpdump去抓这个mirror上的数据然后保存在硬盘上，可行不可行？或者有什么更好的方法去抓取保存这些数据？

nick

你tcpdump重定向到文件不可以？

johnnysh

可以考虑使用sniffer也可以，这样截获的信息可读性更好，记得tcpdump也可以做到这一点，只是提供个思路，lz自己决定就行了。
注：如此做的话，产生的数据量岂不是非常大？