ردیابی ترافیک پورت در سرور لینوکس
ردیابی ترافیک پورت در سرور لینوکس
بیایید فرض کنیم که یک سرور لینوکس در حال اجرا داریم و میخواهیم ترافیک گذرنده از آن را ردیابی کنیم
و یا این که میخواهیم بدانیم که سرور جدید ما در حال انجام چه کاری است؟
برای انجام این کار میتوانید از ابزارهای مختلفی استفاده کنید که بعضی از آن ها شناخته شده نیز هستند.
هرچند که بعضی از این دستورها پیچیده خواهند بود و یا امکان دارد آن طور که شما انتظار دارید کار نکنند.
حال باید ببینیم بهترین راهی که یک ادمین انتخاب میکند چه خواهد بود؟
یکی از ابزارهایی که در این حوزه بسیار محبوب بوده Tshark نام دارد که جایگزینی به صورت command line برای Wireshark است؛
چرا که وقتی داریم با یک سرور اصطلاحا headless کار میکنیم، یک رابط کاربری گرافیکی به دردمان نخواهد خورد.
با Tshark میتوانید ترافیک پورت مورد نظر خود را ببینید و هم چنین پورت سرور لینوکسی خود را مانیتور کنید.
به چه چیزی احتیاج داریم؟
- یک لینوکس سرور
- یک یوزر با دسترسی sudo
چگونه Tshark را نصب کنیم؟
نصب تی شارک ساده است.
یک پنجره ترمینال در سرور خود باز کنید و دستور زیر را تایپ کنید:
sudo apt install tshark
جهت مشاهده دوره های آموزشی بر روی این لینک کلیک نمایید.
جدیدترین اخبار مجموعه فراز نتورک را در این صفحه اجتماعی دنبال کنید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.