我正在寻找一种可以嗅探接口上的所有流量并实时生成类似 Cisco 日志的系统日志的工具。示例:
Feb 16 10:19:05 tcp S.S.S.S(6083) -> D.D.D.D(80), 1 packet
Feb 16 10:19:07 tcp S.S.S.S(80) -> D.D.D.D(4662), 1 packet
Feb 16 10:19:11 igmp S.S.S.S -> 224.0.0.1, 1 packet
Feb 16 10:19:13 udp S.S.S.S(53) -> D.D.D.D(13341), 1 packet
Feb 16 10:19:13 icmpv6 FE80::660:2408:2:2 -> FF02::1 (134/0), 2 packets
示例中 SSSS 是源 IP 地址,DDDD 是目标 IP 地址。
我尝试使用 tshark,但我无法使用过滤器处理所有可能性,因为有时有端口(用于 TCP 或 UDP),有时没有。如果我们也可以拥有 L2 地址,那就太酷了。
您的机器里有这样的工具吗?它应该可以在 Debian Linux 上运行。它将是一个守护进程,用于捕获所有到文本的流量。
谢谢 !
答案1
你可以使用iplog但它看起来很旧(根据该网页,自 2001 年以来没有更新过。)
也可以使用主机防火墙来执行此操作;只需创建一个与每个数据包匹配且目标为的“空”规则LOG;您可以使用 GUI 工具或iptables命令来执行此操作。