すべてのTCP接続パケットを記録するコマンド構文は何ですか?
ファイアウォールを設定できるように、コンピュータが送信接続を試みるアドレスとポートを確認しようとしています。
ベストアンサー1
このユースケースでは、すべてのトラフィックではなく接続を開始したいパケットのみをキャプチャすることをお勧めします。これはSYNフラグのみが設定されているすべてです。
tcpdump -ni ${INTERFACE} -w ~/synconnections.pcap tcp[13] == 2 and src host ${MYIP}
私が盗作したもののほとんどは、以下から来ました。tcpdump のマニュアルページ。 「特定のフラグの組み合わせ(SYN-ACK、URG-ACKなど)を使用したTCPパケットのキャプチャ」セクションでは、フラグの意味について詳しく説明します(値2に設定された13番目のオクテットはSYNです)。
そして、どのパケットフィルタリングソリューションを使用しているのかはわかりませんが、ロギング機能があるかどうかを確認してみてください。デフォルトではすべて拒否し、http/https/ssh を許可し、ログを確認してブロックされたエントリを確認します。