Я вижу, что у моего Amazon EC2 много входящего трафика после перезагрузки компьютера с Linux. Я хотел бы узнать, что происходит сразу после того, как серверы вернутся после перезагрузки.
Я думал использовать tcpdump для захвата трафика. как я могу убедиться, что tcpdump запускается сразу после перезагрузки и записывает информацию в файл?
какие-то другие инструменты мне стоит использовать?
Спасибо!! Дотан.
Или вы можете просто использовать iptables -j LOG
Ntop на самом деле лучший инструмент. Он устанавливается как демон и будет работать, как только машина загрузится. Имеет бонус в виде непрерывного журнала, а также имеет приятный веб-интерфейс для сбора данных.