因此,您有一个正在运行的Linux服务器,但是您要么怀疑可能有一些恶意的流量进来,要么只想知道这个新机器一直在发生什么。你是做什么的?
有很多工具可以完成这项工作,其中一些工具已经存在很长时间了。然而,其中一些命令可能非常复杂,或者它们并不能按照您希望的方式工作。
那么,当管理员只想轻松、快速、可靠地完成工作时,他们该怎么做呢?
对于这项工作,我更喜欢使用一种特殊的工具。上面提到的工具是TShark,它是一个针对一直很受欢迎的Wireshark的命令行。当您使用无头服务器时,GUI并不能解决这个问题。这就是TShark发挥作用的地方。
使用tshark命令,您可以监听传入的流量,从而监视Linux服务器上的端口。它实际上易于安装和使用。让我们实现它。
使用TShark,您的网络接口与一个数字相关联。如果只安装了一个接口,就不必担心这个问题。但是,如果您有多个接口,或者将此服务器用于容器,则需要知道TShark侦听哪个接口。