들어오는 텔넷 요청이 있는지 확인하고 싶습니다. Google을 한 후에, 나는 그것을 발견했다. tcpdump 이 목적으로 사용될 수 있습니다. 이것이 tcpdump 명령을 사용합니다.
$ tcpdump -i wlan0 -w telReqCapt.pcap 'dest host <myIpAddress> and port 23'
그러나 나는이 모니터링이 항상 이루어 지도록 방법을 생각할 수 없다. 어떻게해야합니까?
나는 거의 접근하지 못했다.
로그인 할 때마다
tcpdump명령. 그러나 이것은 매번 수동으로 수행되어야합니다.나는
tcpdump내 명령~/.bashrc그래서 터미널을 열 때마다tcpdump명령이 실행됩니다. 그러나 동시에 두 터미널 (또는 두 개의 bash 세션)을 열면 어떤 일이 발생할지 모릅니다. 문제가 될 것이라고 생각합니다.tcpdump동일한 파일에 쓰기를 시도합니다.다음을 포함하는 bash 스크립트를 작성하십시오.
tcpdump명령을 사용하고 시스템 부팅을 할 때마다upstart(/etc/init/) (나는 우분투를 사용한다.) 또는 스크립트를 넣음으로써/etc/init.d.
내 접근 방식은 내 요구 사항에 가장 적합하다고 생각한다. 왜냐하면 내 시스템 부팅 이후 전원이 꺼질 때까지 전체 텔넷 요청이 수신되는지 모니터링해야하기 때문이다.
그러나이 접근법에 문제가 있다면 알려 주시기 바랍니다. 시작할 수 있습니까? tcpdump 내 시스템이 부팅 할 때마다? 이 접근법을 따르는 동안 돌볼 필요가있는 것이 있습니까? 성능 문제가 있습니까?
마지막으로, 내가 사용할 수있는 다른 방법이 있습니까? tcpdump 들어오는 것을 포착하기 telnet (기계 전원이 꺼질 때까지 기계가 부팅 된 이후로) 항상 요청합니다.
netcat. 나는 최근에 배웠다. tcpdump 그래서 나는 내가 텔넷 요청을 받았는지 알아보기 위해 사용할 것이라고 생각했다.