Linux
PCAP 到 Syslog 實用程序
我正在尋找一種工具,它可以嗅探介面上的所有流量並實時生成像 Cisco 日誌這樣的系統日誌。例子 :
Feb 16 10:19:05 tcp S.S.S.S(6083) -> D.D.D.D(80), 1 packet Feb 16 10:19:07 tcp S.S.S.S(80) -> D.D.D.D(4662), 1 packet Feb 16 10:19:11 igmp S.S.S.S -> 224.0.0.1, 1 packet Feb 16 10:19:13 udp S.S.S.S(53) -> D.D.D.D(13341), 1 packet Feb 16 10:19:13 icmpv6 FE80::660:2408:2:2 -> FF02::1 (134/0), 2 packets
在範例中,SSSS 是源 IP 地址,DDDD 是目標 IP 地址。
我嘗試使用 tshark,但我無法使用過濾器完成所有可能性,因為有時有埠(用於 TCP 或 UDP),有時沒有。如果我們也可以擁有 L2 地址,那就太酷了。
你的盒子裡有這樣的工具嗎?它應該可以在 Debian Linux 上執行。它將是一個將所有流量擷取為文本的守護程序。
謝謝 !
您可以使用
iplog
,但它看起來很舊(根據該網頁,自 2001 年以來未更新。)也有可能使用主機防火牆來做到這一點;只需創建一個匹配每個數據包並具有目標的“空”規則
LOG
;您可以使用 GUI 工具或iptables
命令來執行此操作。