Назад | Перейти на главную страницу

Перенаправить трафик шлюза по умолчанию в Linux в файл

Я пытаюсь устранить неполадки на одном из моих серверов Linux (сервер ubuntu). Поэтому я хочу перехватить весь трафик, который отправляется на шлюз по умолчанию, а затем записать его в файл: желательно в каком-то формате pcap, который читается tcpdump и / или tshark.

Поскольку я не знаю, заражена ли машина вредоносным ПО, я хочу сбросить весь трафик после того, как он был записан в файл.

Возможен ли этот сценарий?

До сих пор мне удавалось перехватить трафик с помощью tshark (текущий шлюз по умолчанию взят из сценария bash):

tshark host <current default gateway> -o traffic.pcap