Сбор и анализ сетевого трафика

Материал из BiTel WiKi

Перейти к: навигация, поиск

Для сбора трафика на *NIX сервере можно использовать утилиту tcpdump. При этом возможно использование фильтров tcpdump для ограничения размера файла. 

tcpdump -i <interface> -s 65535 -w <some-file>

Полученный файл можно анализировать утилитой WireShark. Есть под любые ОС. Позволяет осуществлять гибкую фильтрацию и анализ пакетов.

Источник — «http://wiki.bitel.ru/index.php/%D0%A1%D0%B1%D0%BE%D1%80_%D0%B8_%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7_%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0»
Личные инструменты