No Linux eu posso direcionar todo o tráfego de um endereço IP ou endereço MAC específico para o arquivo

Question

No Linux eu posso direcionar todo o tráfego de um endereço IP ou endereço MAC específico para o arquivo

#1 resposta do (3 votos)
#2 resposta do (1 votos)

0

No Linux eu posso direcionar todo o tráfego de um endereço IP ou endereço MAC específico para um arquivo.

Estou procurando uma forma de obter todo o tráfego de um endereço IP ou endereço MAC específico e colocá-lo em um arquivo. O iptables ou alguma outra ferramenta de nível de linha de comando me permite fazer isso. Eu sei sobre wireshark que é uma ótima ferramenta, mas eu estou procurando um método de linha de comando de baixo nível para fazer algo semelhante.

Eu realmente não quero instalar software adicional em nossos servidores, mas ainda gostaria de obter informações sobre o tráfego de endereços IP ou MAC suspeitos. Mesmo que isso seja em binário. Vou escrever um programa para traduzi-lo.

iptables logging ip linux

por nelaaro 22.11.2011 / 12:53

2 respostas

1

Se você quiser apenas "ver" o tráfego e salvar no arquivo, procure no comando tcpdump .

por 22.11.2011 / 13:40

Tags iptables logging ip linux

Conseguirei instalar o SO a partir do USB se eu comprar um leitor de cartões? Classificação de números no Excel 2003 entre B1234 e B12345 inserindo um zero à esquerda

score 3 · Accepted Answer

Capture todos os pacotes de e para uma saída de endereço IP específica para um arquivo:

tcpdump -i <interface> host <ip address> -w <filename>

Capture todos os pacotes de e para um endereço mac específico:

tcpdump -i <interface> ether host <mac address> -w <filename>

No entanto, um endereço mac seria local para sua rede. Se você suspeitar que algo desagradável está acontecendo com um dispositivo em sua rede, uma investigação mais direta provavelmente seria mais bem-sucedida. Encontre e veja o que está fazendo.