我想跟踪ubuntu Web服务器上的所有传入流量,首先是他们请求的地址和他们的IP地址。
有没有办法这样做?
谢谢, 射线
答案 0 :(得分:2)
这是一个非常开放的问题。
如果您有兴趣记录所有流量以保存它以供将来分析,那么TCPDump就是您的选择。使用正确的标志可以为您处理文件轮换和时间戳。 http://www.tcpdump.org/
如果您正在寻找源/目标IP和端口日志记录,netflow更方便,因为它需要更少的资源和磁盘空间来管理。这可以通过nProbe http://www.ntop.org/nProbe.html或nfcapd http://manpages.ubuntu.com/manpages/intrepid/man1/nfcapd.1.html
来完成您始终可以从路由器/防火墙捕获IP /端口信息。这可能是最简单的。
答案 1 :(得分:0)
您可以使用tcpdump查看数据包,或者如果需要使用Wireshark的GUI。