Я видел постоянный всплеск трафика в моей сети с утра понедельника, и я не знаю, откуда он идет!
У меня нет роутеров netflow (как хотелось бы), есть межсетевые экраны IPCop.
Есть ли какой-либо встроенный в Linux способ увидеть, откуда и куда приходят пакеты? Как встроенный захват пакетов?
Если нет, как мне узнать, откуда идет этот трафик?
Двигаясь вперед, я бы порекомендовал вам изучить программу под названием Аргус. Он генерирует данные потока, аналогичные потокам (net | j), просматривая файлы pcap или беспорядочный сетевой интерфейс.
Получите доступ по SSH в поле IPCop и запустите iftop. Это должно дать вам представление о том, что происходит в реальном времени.
Запустите tcpdump на своем ipcop, и вы увидите, откуда и куда идет трафик, IP-адреса и порты.