localhost
間のtcpトラフィックを監視する方法を知りたい およびIPアドレスをファイルに保持するアクティビティ。 iftopとtcptrackを試しましたが、アクティビティをファイルに保存できません。これらのツールは特定のIPアドレスを対象としておらず、インターフェースのみを監視しています:
iftop -i eth2 -f "dst port 22"
dst
の代わりにIPアドレスを入力しようとしました しかし、それは機能しません。
アイデアは、疑わしいトラフィックを検出することです
助けてくれてありがとう
承認された回答:
@blametheadminがコメントで述べたように、tsharkを使用できます。別のオプションはtcpdump
です :
$ tcpdump -w trace.out host <hostname-or-ip>
その後、次のコマンドでそのトレースを調べることができます:
$ tcpdump -r trace.out