quarta-feira, 17 de dezembro de 2014

Linux - Exibir tráfego na rede local utilizando filtros

Um recurso bacana para monitorar o tráfego de rede, principalmente em servidores é o tcpdump.
Por muitas vezes precisei saber quais portas um determinado host está tentando acessar na internet, o tcpdump torna isto fácil, veja o exemplo:
tcpdump -i any src 192.168.2.3 -n -nn

porém caso você esteja acessando o servidor remotamente via SSH e ainda por cima do próprio host que você quer descobrir a porta você vai ter uma enxurrada de acessos a porta 22 (ou outra que esteja o SSH), filtrar isto também é muito fácil
basta adicionar uma instrução pedindo para excluir a porta 22 (and port ! 22)

Exemplo completo:
tcpdump -i any src 192.168.2.3 and port ! 22 -n -nn

O que a instrução -i any faz?
A opção -i informa a interface e o valorany significa qualquer interface.

Nenhum comentário:

Postar um comentário