Redirecionar o tráfego padrão do gateway no Linux para o arquivo

1

Estou tentando solucionar um dos meus servidores linux (servidor ubuntu). Portanto, eu quero interceptar todo o tráfego que é enviado para o gateway padrão e, em seguida, gravá-lo em um arquivo: de preferência, algum tipo de formato pcap que seja legível por tcpdump e / ou tshark.

Como não sei, se a máquina estiver infectada por malware, quero soltar todo o tráfego depois que ele for gravado no arquivo.

Este cenário é factível?

Até agora consegui interceptar o tráfego com o tshark (o gateway padrão atual vem de um script bash):

tshark host <current default gateway> -o traffic.pcap
    
por user1252280 21.10.2014 / 19:59

0 respostas