Eu estou procurando uma ferramenta que fareje todo o tráfego em uma interface e produza um syslog como o log da Cisco em tempo real. Exemplo:
Feb 16 10:19:05 tcp S.S.S.S(6083) -> D.D.D.D(80), 1 packet
Feb 16 10:19:07 tcp S.S.S.S(80) -> D.D.D.D(4662), 1 packet
Feb 16 10:19:11 igmp S.S.S.S -> 224.0.0.1, 1 packet
Feb 16 10:19:13 udp S.S.S.S(53) -> D.D.D.D(13341), 1 packet
Feb 16 10:19:13 icmpv6 FE80::660:2408:2:2 -> FF02::1 (134/0), 2 packets
No exemplo S.S.S.S são endereço IP de origem, D.D.D.D são endereço IP de destino.
Eu tento com tshark, mas não consigo fazer todas as possibilidades com os filtros, porque algumas vezes há portas (para TCP ou UDP), e outras vezes não. Seria legal se pudéssemos ter os endereços L2 também.
Você tem essa ferramenta na sua caixa? Deve funcionar no Debian Linux. Será um daemon para capturar todo o tráfego para o texto.
Obrigado!
Você pode usar iplog , mas parece que é muito antigo (não atualizado desde 2001, de acordo com essa página da Web.)
Existe também a possibilidade de usar o firewall do host para fazê-lo; basta criar uma regra "nula" que corresponda a todos os pacotes e tenha uma meta de LOG ; você pode usar ferramentas GUI ou o comando iptables para fazer isso.