Networking
如何監控我的 localhost 和 IP 地址之間的 tcp 流量
我想知道如何監控我
localhost和 IP 地址之間的 tcp 流量,將活動保存在一個文件中。我嘗試了 iftop 和 tcptrack 但我無法將活動保存在文件中。這些工具不針對指定的 IP 地址,它們僅監視介面:iftop -i eth2 -f "dst port 22"我試圖把IP地址代替,
dst但它不起作用。這個想法是為了檢測任何可疑的流量感謝幫助
正如@blametheadmin 在評論中提到的,您可以使用 tshark。另一種選擇是
tcpdump:$ tcpdump -w trace.out host <hostname-or-ip>然後,您可以使用以下命令檢查該跟踪:
$ tcpdump -r trace.out
您可以使用 iftop 進行頻寬使用報告,如本 serverfault答案中所述,通過使用
-tand-s開關:-t use text interface without ncurses -s num print one single text output afer num seconds, then quit -L num number of lines to print它需要 iftop 版本
iftop-1.0pre3(2014-01-01)。在您的情況下,以下範例應該可以擷取特定源主機的 5 小時流量:iftop -i eth2 -f "src host x.y.w.z" -t -s 18000 > log.txt &如果您希望過濾器
x.y.w.z作為目的地,您可以使用dest,或者host如果您想過濾兩種方式,則僅使用不帶前綴的過濾器。