Сбор и анализ сетевого трафика

Материал из BiTel WiKi

Версия от 08:32, 26 сентября 2013; Администратор (Обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Для сбора трафика на *NIX сервере можно использовать утилиту tcpdump. При этом возможно использование фильтров tcpdump для ограничения размера файла.

tcpdump -i <interface> -s 65535 -w <some-file>

Полученный файл можно анализировать утилитой WireShark. Есть под любые ОС. Позволяет осуществлять гибкую фильтрацию и анализ пакетов.

Личные инструменты