Ich würde gerne wissen, wie ich den TCP-Verkehr zwischen meinem localhost überwachen kann und IP-Adresse, die Aktivitäten in einer Datei speichert. Ich habe iftop und tcptrack ausprobiert, aber ich kann keine Aktivitäten in einer Datei speichern. Diese Tools zielen nicht auf eine bestimmte IP-Adresse ab, sie überwachen nur die Schnittstelle:
iftop -i eth2 -f "dst port 22"
Ich habe versucht, die IP-Adresse anstelle von dst einzusetzen aber es funktioniert nicht.
Die Idee ist, verdächtigen Datenverkehr zu erkennen
Danke für die Hilfe
Akzeptierte Antwort:
Wie @blametheadmin in einem Kommentar erwähnte, können Sie tshark verwenden. Eine weitere Option ist tcpdump :
$ tcpdump -w trace.out host <hostname-or-ip>
Später können Sie diesen Trace dann untersuchen mit:
$ tcpdump -r trace.out