GNU/Linux >> Tutoriales Linux >  >> Linux

¿Cómo monitorear el tráfico TCP entre Localhost y la dirección IP?

Me gustaría saber cómo monitorear el tráfico tcp entre mi localhost y la dirección IP manteniendo las actividades en un archivo. Probé iftop y tcptrack pero no puedo guardar las actividades en un archivo. Estas herramientas no apuntan a una dirección IP específica, solo monitorean la interfaz:

iftop -i eth2 -f "dst port 22"

Traté de poner la dirección IP en lugar de dst pero no funciona.
La idea es detectar cualquier tráfico sospechoso

Gracias por la ayuda

Respuesta aceptada:

Como mencionó @blametheadmin en un comentario, puede usar tshark. Otra opción es tcpdump :

$ tcpdump -w trace.out host <hostname-or-ip>

Luego, más tarde, puede examinar ese rastro con:

$ tcpdump -r trace.out

Linux

  1. ¿La diferencia entre [[ $a ==Z* ]] y [ $a ==Z* ]?

  2. ¿La diferencia entre Getty y Agetty?

  3. ¿La diferencia entre .exrc y .vimrc?

  4. La diferencia entre '$ . Foo' y '$ ./foo'??

  5. ¿La diferencia entre Nss y Pam?

¿Cuál es la diferencia entre InnoDB y MyISAM?

¿Cuál es la diferencia entre Linux y Unix?

Cómo verificar la versión del sistema operativo y Linux

Cómo configurar la dirección IP estática en Linux y Unix

Cómo encontrar la dirección IP de una máquina virtual KVM

¿Cuál es la diferencia entre ls y l?