GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana Memantau Lalu Lintas TCP Antara Localhost Dan Alamat Ip?

Saya ingin tahu cara memantau lalu lintas tcp antara localhost saya dan aktivitas penyimpanan alamat IP dalam sebuah file. Saya mencoba iftop dan tcptrack tetapi saya tidak dapat menyimpan aktivitas dalam file. Alat ini tidak menargetkan alamat IP tertentu, alat ini hanya memantau antarmuka :

iftop -i eth2 -f "dst port 22"

Saya mencoba memasukkan alamat IP sebagai ganti dst tetapi tidak berhasil.
Idenya adalah untuk mendeteksi lalu lintas yang mencurigakan

Terima kasih atas bantuannya

Jawaban yang Diterima:

Seperti yang disebutkan @blametheadmin dalam komentar, Anda dapat menggunakan tshark. Pilihan lainnya adalah tcpdump :

$ tcpdump -w trace.out host <hostname-or-ip>

Kemudian nanti, Anda dapat memeriksa jejak tersebut dengan:

$ tcpdump -r trace.out

Linux

  1. Perbedaan Antara [[ $a ==Z* ]] Dan [ $a ==Z* ]?

  2. Perbedaan Antara .exrc Dan .vimrc?

  3. Perbedaan Antara '$ . Foo' Dan '$ ./foo'??

  1. Cara memeriksa Versi OS dan Linux

  2. Bagaimana Cara Mendapatkan Alamat Ip Sendiri Dan Menyimpannya Ke Variabel Dalam Script Shell?

  3. Pantau Lalu Lintas TCP pada port tertentu

  1. Apa Perbedaan Antara Sudo Su – Dan Sudo Su —?

  2. Perbedaan Getty dan Agetty?

  3. Perbedaan Nss dan Pam?