Я хотел бы отслеживать весь входящий трафик на веб-сервере ubuntu, сначала по адресу, который они запрашивают, и по их IP-адресу.Отслеживание всего входящего сетевого трафика на сервере unbuntu
Есть ли способ сделать это?
Спасибо, Ray
Это очень открытый вопрос.
Если вы заинтересованы в записи всего трафика, чтобы сохранить его для будущего анализа, то TCPDump - это путь. Поворот файлов и временные метки можно позаботиться о вас с соответствующими флагами. http://www.tcpdump.org/
Если вы ищете IP-адреса Source/Dest и протоколирование портов, Netflow более удобен, так как для управления требуется меньше ресурсов и дискового пространства. Это может быть выполнено с помощью nProbe http://www.ntop.org/nProbe.html или nfcapd http://manpages.ubuntu.com/manpages/intrepid/man1/nfcapd.1.html
Вы всегда можете захватывать информацию о IP-порте с вашего маршрутизатора/межсетевого экрана. Это, наверное, самый простой.
Вы можете просматривать пакеты с ТСРйитр или, если вам нужен графический интерфейс с Wireshark.
Большинство веб-серверов являются удаленными, и тогда трудно сделать gui, можете ли вы tcpdump удаленно и просматривать его в проводнике локально? – NycCompSci
Если все, что вас беспокоит, это запрос веб-сервера, вы не можете посмотреть журнал запросов? – nos
@NycCompSci Да, вы можете отправить его в файл, просмотреть его и просмотреть на своем компьютере. – Navi
спасибо, это был отличный ответ. Сначала попытается использовать брандмауэр – NycCompSci