captura pedidos telnet recebidos o tempo todo usando tcpdump

Quero verificar se recebo qualquer solicitação telnet de entrada. Depois de fazer o google, descobri que tcpdump pode ser usado para essa finalidade. Este é o comando tcpdump que eu usaria.

$ tcpdump -i wlan0 -w telReqCapt.pcap 'dest host <myIpAddress> and port 23'

No entanto, não consigo pensar em uma maneira para que esse monitoramento seja feito SEMPRE. Como faço isso?

Eu pensei em poucas abordagens.

1. Após cada vez que eu fizer login, executarei o comando tcpdump . No entanto, isso tem que ser feito manualmente toda vez.

2. Eu adicionarei o comando tcpdump em mim ~/.bashrc para que toda vez que eu abrir o terminal, o comando tcpdump seja executado. Mas eu não sei o que acontecerá se eu abrir dois terminais (ou duas sessões de bash) ao mesmo tempo. Eu sinto que haverá um problema porque o tcpdump tentará escrever no mesmo arquivo.

3. Escreva um script bash contendo o comando tcpdump e faça-o rodar toda vez que o sistema inicializar usando upstart ( /etc/init/ ) (eu uso o Ubuntu) ou colocando o script em /etc/init.d .

Acho que a abordagem 3 é mais adequada às minhas necessidades, porque quero monitorar se recebo solicitações de telnet de entrada o tempo todo (desde que a máquina inicializa, até que seja desligada).

No entanto, por favor, deixe-me saber se esta abordagem tem algum problema com isso? Posso iniciar tcpdump toda vez que meu sistema inicializar? Existe alguma coisa que eu preciso cuidar ao seguir esta abordagem. Algum problema de desempenho?

Por fim, existe QUALQUER outra maneira de usar tcpdump para capturar solicitações telnet recebidas (desde o momento em que a máquina é inicializada até que seja desligada).