localhost
私とIPアドレス間のTCPトラフィックを監視し、アクティビティをファイルに保存する方法を知りたいです。 iftopとtcptrackを試しましたが、アクティビティをファイルに保存できませんでした。これらのツールは特定のIPアドレスを対象とせず、インターフェイスのみを監視します。
iftop -i eth2 -f "dst port 22"
IPアドレスを置き換えようとしましたが、dst
成功しませんでした。アイデアは、疑わしいトラフィックを検出することです。
助けてくれてありがとう
答え1
@blametheadmin このコメントで述べたように、tsharkを使用できます。別のオプションは次のとおりですtcpdump
。
$ tcpdump -w trace.out host <hostname-or-ip>
その後、次のコマンドを使用してトレースを確認できます。
$ tcpdump -r trace.out
答え2
iftopを使用して帯域幅使用量レポートを実行できます。このサーバーはダウンしています-t
とスイッチを使って-s
回答しました。
-t use text interface without ncurses
-s num print one single text output afer num seconds, then quit
-L num number of lines to print
iftop-1.0pre3
iftopバージョン(2014-01-01)が必要です。お客様の場合、次の例では、特定の送信元ホストに対して5時間のトラフィックをキャプチャできる必要があります。
iftop -i eth2 -f "src host x.y.w.z" -t -s 18000 > log.txt &
フィルタをターゲットにしたい場合はそれをx.y.w.z
使用でき、双方向にフィルタリングする場合はプレフィックスなしでフィルタを使用できます。dest
host