我正在尝试验证用户是否确实登录了我的计算机,我发现查看tcpdump是合理的。我正在使用新omhttp模块Rsyslog通过 http 将日志从本地主机发送到本地主机(目的地是localhost:8080/events)。
使用以下命令调用 tcpdump:
sudo tcpdump -i lo port 8080
然后我通过回显到记录器生成了一些日志,并得到了如下输出:
21:56:25.807778 IP localhost.40250 > localhost.webcache: Flags [P.], seq 2809:2965, ack 327, win 350, options [nop,nop,TS val 3037939874 ecr 3037939649], length 156 21:56:25.807789 IP localhost.webcache > localhost.40250: Flags [.], ack 2965, win 501, options [nop,nop,TS val 3037939874 ecr 3037939874], length 0
看起来好像我在生成流量,但到底是什么localhost.webcache?我以前从未见过这样的事情,而且我在网络上粗略搜索也没有得到任何启发。
答案1
webcache是端口号的名称,如所列/etc/services,在本例中为 8080。-n如果您想查看实际数字,请使用。