Как периодически перехватывать сетевой трафик, каждый файл захвата содержит полные сетевые потоки

356
razieh babaee

Мне нужно периодически выгружать сетевой поток на платформе Linux, в идеале с использованием интерфейса командной строки (т. Е. Инструментов без графического интерфейса), и я хочу, чтобы каждый файл захвата (файлы pcap) содержал полные потоки. Как я могу это сделать? (Возможно ли это через tcpdump?)

РЕДАКТИРОВАТЬ: например, при получении файла через ftp или http, если файл разделен, скажем, на 10 пакетов, я хочу, чтобы все пакеты и заголовки были в одном файле дампа. Было бы также полезно, если бы я мог сделать дамп каждый поток в формате pcap в одном файле.

0
Да, возможно, и, возможно, несколькими способами, в зависимости от того, что вы хотите. tcpdump может выполнять циклический захват, если он сохраняет только определенные сегменты по мере захвата и просто начинает переворачивать их после того, как они станут достаточно большими (см. справочную страницу), или вы можете написать сценарий обертки вокруг tcpdump, чтобы быть более точным в том, как вы берете и управлять захватами. Хотя, вероятно, для этого есть готовые инструменты, но на самом деле этот форум не предназначен для того, чтобы просить рекомендации. MaQleod 7 лет назад 0
Для ясности: вы говорите, что, если пользователь Joe входит в систему на SSH-сервере X в 8:00 и остается в системе до 17:00, вы хотите, чтобы весь * сеанс * был записан в одном файле, даже если вы запускаете новый файл дампа каждые четыре часа? Если так, это звучит как что-то, что может быть очень трудным; Я с нетерпением жду ответов. Пожалуйста, не отвечайте в комментариях; [отредактируйте] ваш вопрос, чтобы сделать его более понятным и полным. Scott 7 лет назад 1

1 ответ на вопрос

-1
Harish Reddy

Пожалуйста, следуйте ниже URL http://www.cs.wustl.edu/~jain/cse567-06/ftp/net_traffic_monitors3/, может быть, это полезно

Похожие вопросы