Я не могу решить вашу проблему, но надеюсь, что смогу немного помочь вам.
Как вы знаете, параметры -I
и -T
необходимы для зеркалирования. Параметр -I
указывает интерфейс, на котором должен быть анализатор (некоторого узла, перехватывающего зеркальные пакеты ), а параметр -T
указывает IPv4-адрес целевого объекта зеркальных данных.
SSLsplit фактически разрешает MAC-адрес (заголовка L2 )из предоставленного интерфейса и IPv4-адреса. SSLsplit ищет исходный MAC-адрес из интерфейса и на следующем шаге отправляет запрос ARP для целевого IPv4-адреса на интерфейсе. SSLsplit ожидает ответа ARP, который содержит MAC-адрес назначения, чтобы все адреса заполняли пакет.
Если предоставить фиктивный интерфейс SSLsplit, он не сможет определить MAC-адрес назначения. Вот почему у вас есть failed to lookup target ether
.
Не лучше ли в этом случае использовать параметр -X
для логирования трафика в файл .pcap
и вам не придется решать проблемы?
Ваш собственный список процессов должен рассказать вам, что происходит:
nginx: master process /opt/gitlab/embedded/sbin/nginx
Посмотрите, где написано встроенный nginx.
Итак, когда вы запускаете service nginx stop
, это останавливает системный nginx.
Nginx, управляемый gitlab, — это еще один объект, с которым вам придется иметь дело отдельно. Например, если вы не хотите использовать встроенный Gitlab nginx, вам нужно разделить его .