No Linux eu posso direcionar todo o tráfego de um endereço IP ou endereço MAC específico para o arquivo

0

No Linux eu posso direcionar todo o tráfego de um endereço IP ou endereço MAC específico para um arquivo.

Estou procurando uma forma de obter todo o tráfego de um endereço IP ou endereço MAC específico e colocá-lo em um arquivo. O iptables ou alguma outra ferramenta de nível de linha de comando me permite fazer isso. Eu sei sobre wireshark que é uma ótima ferramenta, mas eu estou procurando um método de linha de comando de baixo nível para fazer algo semelhante.

Eu realmente não quero instalar software adicional em nossos servidores, mas ainda gostaria de obter informações sobre o tráfego de endereços IP ou MAC suspeitos. Mesmo que isso seja em binário. Vou escrever um programa para traduzi-lo.

    
por nelaaro 22.11.2011 / 12:53

2 respostas

3

Capture todos os pacotes de e para uma saída de endereço IP específica para um arquivo:

tcpdump -i <interface> host <ip address> -w <filename>

Capture todos os pacotes de e para um endereço mac específico:

tcpdump -i <interface> ether host <mac address> -w <filename>

No entanto, um endereço mac seria local para sua rede. Se você suspeitar que algo desagradável está acontecendo com um dispositivo em sua rede, uma investigação mais direta provavelmente seria mais bem-sucedida. Encontre e veja o que está fazendo.

    
por 22.11.2011 / 13:46
1

Se você quiser apenas "ver" o tráfego e salvar no arquivo, procure no comando tcpdump .

    
por 22.11.2011 / 13:40