dub*_*bis 4 networking monitoring bandwidth network-interface
我想知道如何监控我localhost 和 IP 地址之间的 tcp 流量,并将活动保存在文件中。我尝试了 iftop 和 tcptrack,但我无法将活动保存在文件中。这些工具不针对指定的 IP 地址,它们仅监视接口:
iftop -i eth2 -f "dst port 22"
我试图用 IP 地址代替,dst但它不起作用。这个想法是为了检测任何可疑的流量
感谢帮助
正如@blametheadmin 在评论中提到的,您可以使用 tshark。另一种选择是tcpdump:
$ tcpdump -w trace.out host <hostname-or-ip>
然后,您可以使用以下命令检查该跟踪:
$ tcpdump -r trace.out