localhostとIPアドレス間のTCPトラフィックを監視する方法

localhostとIPアドレス間のTCPトラフィックを監視する方法

localhost 私とIPアドレス間のTCPトラフィックを監視し、アクティビティをファイルに保存する方法を知りたいです。 iftopとtcptrackを試しましたが、アクティビティをファイルに保存できませんでした。これらのツールは特定のIPアドレスを対象とせず、インターフェイスのみを監視します。

iftop -i eth2 -f "dst port 22"

IPアドレスを置き換えようとしましたが、dst成功しませんでした。アイデアは、疑わしいトラフィックを検出することです。

助けてくれてありがとう

答え1

@blametheadmin このコメントで述べたように、tsharkを使用できます。別のオプションは次のとおりですtcpdump

$ tcpdump -w trace.out host <hostname-or-ip>

その後、次のコマンドを使用してトレースを確認できます。

$ tcpdump -r trace.out

答え2

iftopを使用して帯域幅使用量レポートを実行できます。このサーバーはダウンしています-tとスイッチを使って-s回答しました。

-t          use text interface without ncurses
-s num      print one single text output afer num seconds, then quit
-L num      number of lines to print

iftop-1.0pre3iftopバージョン(2014-01-01)が必要です。お客様の場合、次の例では、特定の送信元ホストに対して5時間のトラフィックをキャプチャできる必要があります。

iftop -i eth2 -f "src host x.y.w.z" -t -s 18000 > log.txt &

フィルタをターゲットにしたい場合はそれをx.y.w.z使用でき、双方向にフィルタリングする場合はプレフィックスなしでフィルタを使用できます。desthost

関連情報