我发现在重启 Linux 机器后,我的 Amazon EC2 有大量入站流量。我想知道服务器重启后恢复后发生了什么。
我认为使用 tcpdump 来捕获流量。如何确保 tcpdump 在重启后立即启动并将信息写入文件?
也许我还应该使用其他工具吗?
谢谢!!Dotan。
答案1
恩托普实际上是更好的工具。它作为守护进程安装,机器启动后即可运行。它的优点是可以连续记录,并且在收集数据时还具有良好的 Web 界面。
答案2
或者你也可以使用 iptables -j LOG
如何在重启后立即在 Centos 上运行 tcpdump?