Я пытаюсь устранить неполадки на одном из моих серверов Linux (сервер ubuntu). Поэтому я хочу перехватить весь трафик, который отправляется на шлюз по умолчанию, а затем записать его в файл: желательно в каком-то формате pcap, который читается tcpdump и / или tshark.
Поскольку я не знаю, заражена ли машина вредоносным ПО, я хочу сбросить весь трафик после того, как он был записан в файл.
Возможен ли этот сценарий?
До сих пор мне удавалось перехватить трафик с помощью tshark (текущий шлюз по умолчанию взят из сценария bash):
tshark host <current default gateway> -o traffic.pcap