Overvåg og log TCP-trafik med tidsstempler: Guide til tcpdump, Wireshark og Python-scripts
Hvordan kan TCP-trafik på en specifik port overvåges og logges med tidsstempel for hver indgående forbindelse, når værktøjer som netstat, nmap og tcptrack ikke understøtter tidsstempler?
For at overvåge og logge TCP-trafik på en specifik port med tidsstempler kan du bruge værktøjer som tcpdump eller Wireshark, eller skrive et Python-script med scapy-biblioteket.Hvordan kan TCP-trafik på en specifik port overvåges og logges med tidsstempel for hver indgående forbindelse, når værktøjer som netstat, nmap og tcptrack ikke understøtter tidsstempler?
For at overvåge og logge TCP-trafik på en specifik port med tidsstempel for hver indgående forbindelse, kan du bruge værktøjer som tcpdump eller Wireshark. Disse værktøjer giver mulighed for at fange netværkstrafik og inkludere tidsstempler i logfilerne. Her er en trin-for-trin guide til, hvordan du kan gøre dette:
Brug af tcpdump
- Installer tcpdump, hvis det ikke allerede er installeret:
sudo apt-get install tcpdump - Kør tcpdump for at overvåge en specifik port (f.eks. port 80):
sudo tcpdump -i any tcp port 80 -w tcpdump_output.pcap-i any: Overvåger alle netværksinterfaces.tcp port 80: Filtrerer trafikken til kun at inkludere TCP-trafik på port 80.-w tcpdump_output.pcap: Skriver output til en fil.
- For at læse logfilen med tidsstempler:
tcpdump -r tcpdump_output.pcap -tttt-r: Læser fra en fil.-tttt: Viser tidsstempler i et menneskeligt læsbart format.
Brug af Wireshark
- Installer Wireshark, hvis det ikke allerede er installeret:
sudo apt-get install wireshark - Start Wireshark og vælg det netværksinterface, du vil overvåge.
- Indstil en filterregel for at overvåge en specifik port (f.eks. port 80):
tcp.port == 80 - Start optagelsen, og Wireshark vil begynde at logge trafikken med tidsstempler.
- Gem logfilen ved at vælge "File" > "Save As" og gemme den i ønsket format.
Brug af Python Script
Du kan også skrive et simpelt Python-script ved hjælp af scapy biblioteket for at overvåge og logge TCP-trafik med tidsstempler:
- Installer scapy:
pip install scapy - Opret et Python-script:
from scapy.all import sniff from datetime import datetime def packet_callback(packet): if packet.haslayer(TCP) and packet[TCP].dport == 80: print(f"{datetime.now()} - {packet[IP].src}:{packet[TCP].sport} -> {packet[IP].dst}:{packet[TCP].dport}") sniff(filter="tcp port 80", prn=packet_callback, store=0) - Kør scriptet:
python script_name.py
Ved at følge disse trin kan du effektivt overvåge og logge TCP-trafik på en specifik port med tidsstempler, selvom værktøjer som netstat, nmap og tcptrack ikke understøtter denne funktionalitet.
Opret din første opgave på få minutter
Spar dig selv for besvær og kom igennem din to-do liste i dag
1
Beskriv din opgave
2
Modtag bud
3
Få løst din opgave
Møbelsamling
Hjælp med at samle Ikea klædeskab
Maler
Klargøring af lejlighed til flyttesyn
Flyttehjælp
Flytning af 150 kvm hus til Roskilde fra København
Havearbejde
Beskæring af 4 større træer
IT support
Geninstallering af windows + programmer
Elektriker
Installation af Sonos musikanlæg i hus
Rengøring
Ugentlig rengøring af lejlighed (114kvm)
Flyttehjælp
Flytning af 150 kvm hus til Roskilde fra København
Elektriker
Opsætning af lamper i stue og soveværelse
Catering
3-retters menu til 14 mennesker