服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将Linux中的默认网关stream量redirect到文件
Intereting Posts
如何从默认域策略中清除文件夹redirect的痕迹 无法接受会议请求 在ubuntu服务器上桥接openvpn的接口 如何在Ubuntu服务器上预置一个简单的RAID5设置? 如何在Windows中更改网桥的MAC地址? SSL证书:多个单一域与通配符? 在Debian上添加用户到组www-data safe? 日志文件中的PHP-FPM时区 脚本 – 提取多个文件 如何判断Entropy键何时被超载? 如何在一台使用nginx或haproxy的服务器上使用两个ssh守护进程 我如何保护NGiNX服务器上的文件? “Internet Explorer无法显示网页”2K8 R2 SP1 https Apache的mod_deflate不压缩的JavaScript和CSS文件? 设置服务的%PATH%?

将Linux中的默认网关stream量redirect到文件

我试图解决我的一个Linux服务器(Ubuntu的服务器)。 因此,我想拦截发送到默认网关的所有stream量,然后将其写入文件:最好是某种可由tcpdump和/或tshark读取的pcap格式。

由于我不知道,如果机器被恶意软件感染,我想在写入文件后丢弃整个stream量。

这种情况是可行的吗?

到目前为止,我只能用tshark拦截stream量(当前的默认网关来自bash脚本): 

tshark host <current default gateway> -o traffic.pcap