我想检查是否收到任何传入的 telnet 请求。在谷歌搜索后,我发现tcpdump可以用于此目的。这是tcpdump我要使用的命令。
$ tcpdump -i wlan0 -w telReqCapt.pcap 'dest host <myIpAddress> and port 23'
然而,我想不出一种方法来始终进行这种监控。我该怎么做?
我想到了一些方法。
每次登录后,我都会运行该
tcpdump命令。然而每次都必须手动完成。我将添加
tcpdump命令,~/.bashrc这样每次打开终端时,命令tcpdump都会运行。但我不知道如果同时打开两个终端(或两个 bash 会话)会发生什么。我觉得会有问题,因为它们tcpdump都会尝试写入同一个文件。编写一个包含命令的 bash 脚本,并使用( )(我使用 ubuntu)或将脚本放入 ,
tcpdump使其在每次系统启动时运行。upstart/etc/init//etc/init.d
我认为方法 3 最适合我的需求,因为我想在整个时间内监控我是否收到传入的 telnet 请求(从我的机器启动到关闭)。
但是请让我知道这种方法是否有任何问题?tcpdump每次系统启动时我都可以启动吗?在采用这种方法时我需要注意什么吗?有性能问题吗?
最后,还有没有其他方法可以用来tcpdump一直捕获传入的telnet请求(从机器启动直到关闭)。
答案1
如果您希望它在打开计算机时自动启动,最好编写一个启动脚本,如选项 3 中所述。需要记住的重要一点是,环境(特别是搜索路径和当前工作目录)可能不是您期望的。在任何地方都使用完整路径(而不是相对路径)。
如果您想手动启动但让它一直运行直到关机,那么有一些程序可以让您做到这一点,例如nohup或。screen