Я хочу проверить, получаю ли я какой-либо входящий запрос telnet. Пройдя гугл, я обнаружил, что tcpdump можно использовать для этой цели. Это команда tcpdump я бы использовал.
$ tcpdump -i wlan0 -w telReqCapt.pcap 'dest host <myIpAddress> and port 23'
Однако я не могу придумать, как этот мониторинг ВСЕГДА проводится. Как мне это сделать ?
Я думал о нескольких подходах.
После каждого входа в систему я буду запускать команду
tcpdump. Однако это должно быть сделано вручную каждый раз.Я добавлю в меня команду
tcpdump~/.bashrcчтобы при каждом открытии терминала запускалась командаtcpdump. Но я не знаю, что произойдет, если я открою два терминала (или два сеанса bash) одновременно. Я чувствую, что будет проблема, потому что обаtcpdumpбудут пытаться записать в один и тот же файл.Напишите bash-скрипт, содержащий команду
tcpdumpи заставляйте его запускаться каждый раз при загрузке системы, используяupstart(/etc/init/) (я использую ubuntu) или помещая скрипт в/etc/init.d.
Я думаю, что подход 3 лучше всего подходит для моих нужд, потому что я хочу отслеживать, получаю ли я входящие запросы telnet в течение всего времени (так как моя машина загружается, пока она не выключена).
Однако, пожалуйста, дайте мне знать, если у этого подхода есть какие-то проблемы? Могу ли я запускать tcpdump каждый раз, когда загружается моя система? Есть ли что-нибудь, о чем я должен позаботиться, следуя этому подходу. Есть проблемы с производительностью?
Наконец, есть ЛЮБОЙ ДРУГОЙ способ, которым я могу использовать tcpdump для захвата входящих запросов telnet все время (с момента загрузки машины до ее выключения).