我正在寻找一种工具,它可以嗅探接口上的所有stream量,并实时生成一个类似于思科日志的系统日志。 例如:
Feb 16 10:19:05 tcp SSSS(6083) -> DDDD(80), 1 packet Feb 16 10:19:07 tcp SSSS(80) -> DDDD(4662), 1 packet Feb 16 10:19:11 igmp SSSS -> 224.0.0.1, 1 packet Feb 16 10:19:13 udp SSSS(53) -> DDDD(13341), 1 packet Feb 16 10:19:13 icmpv6 FE80::660:2408:2:2 -> FF02::1 (134/0), 2 packets 在示例中,SSSS是源IP地址,DDDD是目的地IP地址。
我尝试使用tshark,但是我不能使用filter来做所有的事情,因为有时候会有端口(对于TCP或UDP),有时候不会。 如果我们也可以有L2地址,这将是很酷的。
你的箱子里有这样的工具吗? 它应该在Debian Linux上工作。 捕获所有文本stream量将是一个守护进程。
谢谢 !
你可以使用iplog但它看起来很旧(根据该网页,自2001年以来没有更新)。
也有可能使用主机防火墙来做到这一点; 只需创build一个匹配每个数据包并具有LOG目标的“空”规则; 您可以使用GUI工具或iptables命令来执行此操作。