Je voudrais savoir comment surveiller le trafic tcp entre mon localhost et les activités de conservation des adresses IP dans un fichier. J'ai essayé iftop et tcptrack mais je ne peux pas conserver les activités dans un fichier. Ces outils ne ciblent pas une adresse IP spécifique, ils surveillent uniquement l'interface :
iftop -i eth2 -f "dst port 22"
J'ai essayé de mettre l'adresse IP à la place de dst mais ça ne marche pas.
L'idée est de détecter tout trafic suspect
Merci pour l'aide
Réponse acceptée :
Comme @blametheadmin l'a mentionné dans un commentaire, vous pouvez utiliser tshark. Une autre option est tcpdump :
$ tcpdump -w trace.out host <hostname-or-ip>
Plus tard, vous pourrez examiner cette trace avec :
$ tcpdump -r trace.out