GNU/Linux >> Znalost Linux >  >> Linux

Jak monitorovat provoz Tcp mezi Localhostem a IP adresou?

Chtěl bych vědět, jak monitorovat tcp provoz mezi mým localhost a aktivity uchovávání IP adresy v souboru. Zkoušel jsem iftop a tcptrack, ale nemohu udržet aktivity v souboru. Tyto nástroje necílí na konkrétní IP adresu, sledují pouze rozhraní:

iftop -i eth2 -f "dst port 22"

Zkusil jsem vložit IP adresu místo dst ale to nefunguje.
Cílem je detekovat jakýkoli podezřelý provoz

Děkujeme za pomoc

Přijatá odpověď:

Jak @blametheadmin zmínil v komentáři, můžete použít tshark. Další možností je tcpdump :

$ tcpdump -w trace.out host <hostname-or-ip>

Později můžete tuto stopu prozkoumat pomocí:

$ tcpdump -r trace.out

Linux

  1. Rozdíl mezi [[ $a ==Z* ]] a [ $a ==Z* ]?

  2. Jak získat vlastní IP adresu a uložit ji do proměnné ve skriptu Shell?

  3. Rozdíl mezi .exrc a .vimrc?

  1. Rozdíl mezi „$ . Foo“ A „$ ./foo“??

  2. Jak povolit nebo zablokovat port a IP adresu pomocí Firewallu, IP tabulek a UFW v Linuxu?

  3. Jak monitorovat a protokolovat síťový provoz v systému Linux pomocí vnStat

  1. Jak zkontrolovat verzi OS a Linuxu

  2. Jak sledovat hodnoty cwnd a ssthresh pro připojení TCP?

  3. Monitorujte provoz TCP na konkrétním portu