localhost 나와 IP 주소 간의 TCP 트래픽을 모니터링하고 활동을 파일에 저장하는 방법을 알고 싶습니다 . iftop 및 tcptrack을 시도했지만 활동을 파일에 저장할 수 없습니다. 이러한 도구는 특정 IP 주소를 대상으로 하지 않으며 인터페이스만 모니터링합니다.
iftop -i eth2 -f "dst port 22"
IP 주소를 대체하려고 시도했지만 dst성공하지 못했습니다. 아이디어는 의심스러운 트래픽을 감지하는 것입니다.
도와 주셔서 감사합니다
답변1
@blametheadmin이 댓글에서 언급했듯이 tshark를 사용할 수 있습니다. 또 다른 옵션은 다음과 같습니다 tcpdump.
$ tcpdump -w trace.out host <hostname-or-ip>
그런 다음 다음 명령을 사용하여 추적을 검사할 수 있습니다.
$ tcpdump -r trace.out
답변2
iftop을 사용하여 대역폭 사용량 보고를 수행할 수 있습니다.이 서버는 다운되었습니다-t및 스위치를 사용하여 -s답변했습니다 .
-t use text interface without ncurses
-s num print one single text output afer num seconds, then quit
-L num number of lines to print
iftop-1.0pre3iftop 버전(2014-01-01) 이 필요합니다 . 귀하의 경우 다음 예에서는 특정 소스 호스트에 대해 5시간의 트래픽을 캡처할 수 있어야 합니다.
iftop -i eth2 -f "src host x.y.w.z" -t -s 18000 > log.txt &
필터를 대상으로 하려는 경우 이를 x.y.w.z사용할 수 있고 , 양방향으로 필터링하려는 경우 접두사 없이 필터를 사용할 수 있습니다.desthost