我正在尝试排除我的一台 Linux 服务器(ubuntu 服务器)的故障。因此,我想拦截发送到默认网关的所有流量,然后将其写入文件:最好是 tcpdump 和/或 tshark 可读取的某种 pcap 格式。
因为我不知道,如果机器被恶意软件感染,我想在将整个流量写入文件后删除它。
这个场景可行吗?
到目前为止,我只能使用 tshark 拦截流量(当前默认网关来自 bash 脚本):
tshark host <current default gateway> -o traffic.pcap