Networking 跟踪未绑定服务器上的所有传入网络流量
我想跟踪ubuntu web服务器上的所有传入流量,首先是通过他们请求的地址和他们的ip地址 有什么办法吗 谢谢,Networking 跟踪未绑定服务器上的所有传入网络流量,networking,ubuntu,Networking,Ubuntu,我想跟踪ubuntu web服务器上的所有传入流量,首先是通过他们请求的地址和他们的ip地址 有什么办法吗 谢谢, Ray您可以使用tcpdump查看数据包,或者如果您需要一个带有Wireshark的GUI。这是一个非常开放的问题 如果您对记录所有流量感兴趣,并将其保存以供将来分析,那么TCPDump是一个不错的选择。使用适当的标志可以为您处理文件旋转和时间戳 如果您正在查找源/目标IP和端口日志记录,netflow更方便,因为它需要更少的资源和磁盘空间来管理。这可以通过nProbe或nfcap
Ray您可以使用tcpdump查看数据包,或者如果您需要一个带有Wireshark的GUI。这是一个非常开放的问题 如果您对记录所有流量感兴趣,并将其保存以供将来分析,那么TCPDump是一个不错的选择。使用适当的标志可以为您处理文件旋转和时间戳 如果您正在查找源/目标IP和端口日志记录,netflow更方便,因为它需要更少的资源和磁盘空间来管理。这可以通过nProbe或nfcapd实现
您始终可以从路由器/防火墙捕获IP/端口信息。这可能是最简单的 大多数web服务器都是远程的,很难使用gui。那么,你能远程tcpdump并在wireshark本地查看它吗?如果你只关心web服务器请求,你不能查看请求日志吗?@nycompsci是的,你可以将其转储到文件中,scp它并在你的机器上查看。谢谢,这是一个很好的答案。将首先尝试防火墙方法