У меня есть сервер Glassfish, на котором запущен какой-то веб-сервис, и я заметил, что в моем файле журнала iptables есть аномальный трафик из Японии (150.70.x.x), и у меня нет пользователя в этой стране. До сих пор эти IP-адреса не могли подключиться к моему веб-сервису. Проект honeypot обнаружил эти IP-адреса как вредоносные, поэтому я хочу больше копнуть и понять, что пытается сделать этот хакер.
Как я могу зарегистрировать полный пакет с этих IP-адресов для их анализа?
Спасибо.
Решено с помощью tcpdump:
tcpdump -i eth0 -w honey.out -s 0 net 150.0.0.0/8