因此，您有一个正在运行的Linux服务器，但是您要么怀疑可能有一些恶意的流量进来，要么只想知道这个新机器一直在发生什么。你是做什么的?
 

有很多工具可以完成这项工作，其中一些工具已经存在很长时间了。然而，其中一些命令可能非常复杂，或者它们并不能按照您希望的方式工作。

那么，当管理员只想轻松、快速、可靠地完成工作时，他们该怎么做呢?

对于这项工作，我更喜欢使用一种特殊的工具。上面提到的工具是TShark，它是一个针对一直很受欢迎的Wireshark的命令行。当您使用无头服务器时，GUI并不能解决这个问题。这就是TShark发挥作用的地方。
 

使用tshark命令，您可以监听传入的流量，从而监视Linux服务器上的端口。它实际上易于安装和使用。让我们实现它。

使用TShark，您的网络接口与一个数字相关联。如果只安装了一个接口，就不必担心这个问题。但是，如果您有多个接口，或者将此服务器用于容器，则需要知道TShark侦听哪个接口。