Estou tentando solucionar um dos meus servidores linux (servidor ubuntu). Portanto, eu quero interceptar todo o tráfego que é enviado para o gateway padrão e, em seguida, gravá-lo em um arquivo: de preferência, algum tipo de formato pcap que seja legível por tcpdump e / ou tshark.
Como não sei, se a máquina estiver infectada por malware, quero soltar todo o tráfego depois que ele for gravado no arquivo.
Este cenário é factível?
Até agora consegui interceptar o tráfego com o tshark (o gateway padrão atual vem de um script bash):
tshark host <current default gateway> -o traffic.pcap