Linux

PCAP 到 Syslog 實用程序

  • February 16, 2012

我正在尋找一種工具,它可以嗅探介面上的所有流量並實時生成像 Cisco 日誌這樣的系統日誌。例子 :

Feb 16 10:19:05 tcp S.S.S.S(6083) -> D.D.D.D(80), 1 packet
Feb 16 10:19:07 tcp S.S.S.S(80) -> D.D.D.D(4662), 1  packet
Feb 16 10:19:11 igmp S.S.S.S -> 224.0.0.1, 1 packet
Feb 16 10:19:13 udp S.S.S.S(53) -> D.D.D.D(13341), 1 packet
Feb 16 10:19:13 icmpv6 FE80::660:2408:2:2 -> FF02::1 (134/0), 2 packets

在範例中,SSSS 是源 IP 地址,DDDD 是目標 IP 地址。

我嘗試使用 tshark,但我無法使用過濾器完成所有可能性,因為有時有埠(用於 TCP 或 UDP),有時沒有。如果我們也可以擁有 L2 地址,那就太酷了。

你的盒子裡有這樣的工具嗎?它應該可以在 Debian Linux 上執行。它將是一個將所有流量擷取為文本的守護程序。

謝謝 !

您可以使用iplog,但它看起來很舊(根據該網頁,自 2001 年以來未更新。)

也有可能使用主機防火牆來做到這一點;只需創建一個匹配每個數據包並具有目標的“空”規則LOG;您可以使用 GUI 工具或iptables命令來執行此操作。

引用自:https://serverfault.com/questions/360922

相關問答

Linux

如何從遠端 Linux 主機收集 Wireshark 中的 HTTP 數據?

  • January 7, 2018
檢視問答
Linux

如何將交換機用作網路分接頭?

  • April 11, 2013
檢視問答
Linux

如何使用 Linux 擷取 eth0 上的數據包並將所有內容髮送到 eth1?

  • April 5, 2013
檢視問答
Wireshark

嗅探特定二進製文件/應用程序/程序ID的數據包?

  • February 20, 2013
檢視問答
Linux

通過wireshark跟踪IP Messenger的聊天

  • April 13, 2010
檢視問答
Linux

如何使用 tcpdump 僅過濾保持活動的數據包

  • November 10, 2021
檢視問答