localhost
私とIPアドレス間のTCPトラフィックを監視し、アクティビティをファイルに保存する方法を知りたいです。 iftopとtcptrackを試しましたが、アクティビティをファイルに保存できませんでした。これらのツールは特定のIPアドレスを対象とせず、インターフェイスのみを監視します。
iftop -i eth2 -f "dst port 22"
IPアドレスを置き換えようとしましたが、dst
成功しませんでした。アイデアは、疑わしいトラフィックを検出することです。
助けてくれてありがとう
ベストアンサー1
@blametheadmin このコメントで述べたように、tsharkを使用できます。別のオプションは次のとおりですtcpdump
。
$ tcpdump -w trace.out host <hostname-or-ip>
その後、次のコマンドを使用してトレースを確認できます。
$ tcpdump -r trace.out