В Linux я могу направлять весь трафик с определенного IP-адреса или MAC-адреса в файл.

Я ищу способ взять весь трафик с определенного IP-адреса или MAC-адреса и поместить его в файл. Позволяет ли мне делать iptables или какой-либо другой инструмент уровня командной строки. Я знаю о wireshark, который является отличным инструментом, но я искал метод командной строки низкого уровня, чтобы сделать что-то подобное.

Я не хочу устанавливать дополнительное программное обеспечение на наших серверах, но все же хотел бы получать информацию о трафике с подозрительного IP-адреса или Mac-адреса. Даже если это в двоичном виде. Я напишу программу для ее перевода.

|источник

2 ответа2

3

Захватите все пакеты от и до определенного IP-адреса, выводимого в файл:

tcpdump -i <interface> host <ip address> -w <filename>

Захватить все пакеты с определенного MAC-адреса:

tcpdump -i <interface> ether host <mac address> -w <filename>

Тем не менее, MAC-адрес будет локальным для вашей сети. Если вы подозреваете, что с устройством в вашей сети происходит что-то плохое, более прямое расследование, скорее всего, будет более успешным. Найди его и посмотри, что он делает.

|источник
1

Если вы хотите просто "увидеть" трафик и сохранить в файл, загляните в команду tcpdump .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .