Vorrei sapere come monitorare il traffico TCP tra il mio localhost
e le attività di conservazione dell'indirizzo IP in un file. Ho provato iftop e tcptrack ma non riesco a mantenere le attività in un file. Questi strumenti non prendono di mira un indirizzo IP specifico, stanno monitorando solo l'interfaccia :
iftop -i eth2 -f "dst port 22"
Ho provato a inserire l'indirizzo IP al posto di dst
ma non funziona.
L'idea è di rilevare qualsiasi traffico sospetto
Grazie per l'aiuto
Risposta accettata:
Come menzionato da @blametheadmin in un commento, puoi usare tshark. Un'altra opzione è tcpdump
:
$ tcpdump -w trace.out host <hostname-or-ip>
Successivamente, puoi esaminare quella traccia con:
$ tcpdump -r trace.out