我在网络上有一个摄像头系统,有远程用户,但摄像头软件不记录用户登录,它只进行验证。
所有摄像头请求都来自特定端口。有没有办法监控特定端口上的流量(仅限传入)?
谢谢
答案1
当然,有很多方法,这取决于你所说的“跟踪”或“监控”的具体含义。
iptables
规则会记录特定规则被命中的次数;如果您只想知道与摄像机建立了多少个连接,则可以将跟踪到摄像机的 SYN 数据包的规则插入到外界和摄像机之间的任何 Linux 机箱的防火墙中。- Netflow 数据可以从许多不同类型的路由器导出,您可以使用这些数据以多种方式跟踪连接。
tcpdump
可用于收集流向和来自摄像机的部分或全部数据;根据您想知道的内容,可以通过使用自定义的分析脚本分析 TCP 流中的数据(如果需要,还包括查看了哪些图像)来获取各种信息。
答案2
如果是基于 Linux 的系统,请遵循 Womble 的答案,但是对于基于 Windows 的系统,您可以使用 wireshark。
监控连接的其他非常基本的方法是在 Windows 和 Linux 上使用“netstat -an”,您可以编写脚本来不时捕获“netstat -an”的输出并做一些奇特的事情。