Я пытаюсь проверить, действительно ли пользователь входит в мой компьютер, и я понял, что глядя на tcpdump было бы разумно. Я использую новый omhttp модуль для Rsyslog для отправки журналов через http с localhost на localhost (dest - localhost:8080/events).
tcpdump вызывается следующей командой:
sudo tcpdump -i lo port 8080
Затем я сгенерировал несколько журналов, повторив их в регистраторе, и получил следующий результат:
21:56:25.807778 IP localhost.40250 > localhost.webcache: Flags [P.], seq 2809:2965, ack 327, win 350, options [nop,nop,TS val 3037939874 ecr 3037939649], length 156
21:56:25.807789 IP localhost.webcache > localhost.40250: Flags [.], ack 2965, win 501, options [nop,nop,TS val 3037939874 ecr 3037939874], length 0
Кажется, я генерирую трафик, но какой localhost.webcache? Я никогда раньше не видел ничего подобного, и мои беглые поиски в сети не приносят никакого просветления.
webcache это имя номера порта, как указано в /etc/services, в данном случае 8080. Используйте -n если вы хотите увидеть реальные цифры.