nginx блокирует порт, даже если он остановлен
Я не могу решить вашу проблему, но надеюсь, что смогу немного помочь вам.
Как вы знаете, параметры -Iи -Tнеобходимы для зеркалирования. Параметр -Iуказывает интерфейс, на котором должен быть анализатор (некоторого узла, перехватывающего зеркальные пакеты ), а параметр -Tуказывает IPv4-адрес целевого объекта зеркальных данных.
SSLsplit фактически разрешает MAC-адрес (заголовка L2 )из предоставленного интерфейса и IPv4-адреса. SSLsplit ищет исходный MAC-адрес из интерфейса и на следующем шаге отправляет запрос ARP для целевого IPv4-адреса на интерфейсе. SSLsplit ожидает ответа ARP, который содержит MAC-адрес назначения, чтобы все адреса заполняли пакет.
Если предоставить фиктивный интерфейс SSLsplit, он не сможет определить MAC-адрес назначения. Вот почему у вас есть failed to lookup target ether.
Не лучше ли в этом случае использовать параметр -Xдля логирования трафика в файл .pcapи вам не придется решать проблемы?
Ваш собственный список процессов должен рассказать вам, что происходит:
nginx: master process /opt/gitlab/embedded/sbin/nginx
Посмотрите, где написано встроенный nginx.
Итак, когда вы запускаете service nginx stop, это останавливает системный nginx.
Nginx, управляемый gitlab, — это еще один объект, с которым вам придется иметь дело отдельно. Например, если вы не хотите использовать встроенный Gitlab nginx, вам нужно разделить его .