Tôi muốn kiểm tra nếu tôi nhận được bất kỳ yêu cầu telnet đến. Sau khi làm google, tôi phát hiện ra rằng tcpdumpcó thể được sử dụng cho mục đích này. Đây là tcpdumplệnh tôi sẽ sử dụng.
$ tcpdump -i wlan0 -w telReqCapt.pcap 'dest host <myIpAddress> and port 23'Tuy nhiên tôi không thể nghĩ ra cách nào để việc giám sát này LUÔN được thực hiện. Làm thế nào để tôi làm điều này ?
Tôi đã nghĩ đến vài cách tiếp cận.
Sau mỗi lần tôi đăng nhập, tôi sẽ chạy
tcpdumplệnh. Tuy nhiên điều này phải được thực hiện thủ công mọi lúc.Tôi sẽ thêm
tcpdumplệnh trong tôi~/.bashrcđể mỗi khi tôi mở terminal,tcpdumplệnh sẽ chạy. Nhưng tôi không biết điều gì sẽ xảy ra nếu tôi mở hai thiết bị đầu cuối (hoặc hai phiên bash) cùng một lúc. Tôi cảm thấy sẽ có một vấn đề vì cả haitcpdumpsẽ cố gắng ghi vào cùng một tệp.Viết một tập lệnh bash chứa
tcpdumplệnh và làm cho nó chạy mọi lúc hệ thống khởi động bằng cách sử dụngupstart(/etc/init/) (tôi sử dụng ubfox) hoặc bằng cách đặt tập lệnh vào/etc/init.d.
Tôi nghĩ cách tiếp cận 3 là phù hợp nhất với nhu cầu của tôi, vì tôi muốn theo dõi nếu tôi nhận được các yêu cầu telnet đến trong toàn bộ thời gian (kể từ khi máy của tôi khởi động, cho đến khi nó bị tắt).
Tuy nhiên xin vui lòng cho tôi biết nếu phương pháp này có bất kỳ vấn đề với nó? Tôi có thể bắt đầu tcpdumpmọi lúc khi hệ thống khởi động không? Có bất cứ điều gì tôi cần phải quan tâm trong khi làm theo phương pháp này. Bất kỳ vấn đề hiệu suất?
Cuối cùng, có cách nào khác tôi có thể sử dụng tcpdumpđể nắm bắt các telnetyêu cầu đến mọi lúc (kể từ khi máy khởi động cho đến khi nó tắt nguồn).
netcat. Gần đây tôi đã học được tcpdumpnên tôi đã nghĩ rằng tôi sẽ sử dụng nó để xem liệu tôi có nhận được bất kỳ yêu cầu telnet nào không ..