GNU/Linux >> Linux の 問題 >  >> Linux

ローカルホストとIPアドレス間のTCPトラフィックを監視する方法は?

localhost間のtcpトラフィックを監視する方法を知りたい およびIPアドレスをファイルに保持するアクティビティ。 iftopとtcptrackを試しましたが、アクティビティをファイルに保存できません。これらのツールは特定のIPアドレスを対象としておらず、インターフェースのみを監視しています:

iftop -i eth2 -f "dst port 22"

dstの代わりにIPアドレスを入力しようとしました しかし、それは機能しません。
アイデアは、疑わしいトラフィックを検出することです

助けてくれてありがとう

承認された回答:

@blametheadminがコメントで述べたように、tsharkを使用できます。別のオプションはtcpdumpです :

$ tcpdump -w trace.out host <hostname-or-ip>

その後、次のコマンドでそのトレースを調べることができます:

$ tcpdump -r trace.out

Linux

  1. [[$ a ==Z*]]と[$a==Z *]の違いは?

  2. NssとPamの違いは?

  3. TCP 接続の cwnd と ssthresh の値を監視する方法は?

  1. InnoDBとMyISAMの違いは何ですか?

  2. 特定のポートで TCP トラフィックを監視する

  3. ls と l はどう違いますか?

  1. OSとLinuxのバージョンを確認する方法

  2. 独自のIPアドレスを取得し、シェルスクリプトの変数に保存する方法は?

  3. Sudo Su –とSudo Su —の違いは何ですか?