计划在有两块网卡的机器上安装一个干净的ubuntu server 18.04。一张卡将从提供商处接收互联网。第二个是用户访问互联网的本地网络。需要保留日志 - 谁访问了哪些站点。如果我能在日志中看到设备的 MAC 地址,那就太好了。我读到了有关tcpdump使用tcpdump -i INTERFACENAME -emac 地址显示数据的内容。但我找不到其他任何有关如何让 tcpdump 作为服务工作的信息。应不断保存日志记录。
在另一台机器上,我有mysql。我在那里启用了对数据库的所有查询的记录。最令人愉快的事情 - 日志会按天自动分解并自动存档。我希望它也在这里。
无论是什么,您都需要以最简单的方式快速轻松地设置日志记录。我们只需要日志。即使没有mac地址。
可以用什么?
答案1
但我找不到其他任何有关如何让 tcpdump 作为服务工作的信息。应不断保存日志记录。
如果你想让 tcpdump 在后台运行并写入日志文件,你可以这样做
tcpdump -i INTERFACENAME -e > /path/to/log.txt 2>&1 &
请记住,会有很多行,因此请根据需要应用过滤器。