مانیتورینگ سرور با دستورات خاص در لینوکس - گیتی سرور | GITI Server

مانیتورینگ سرور با tcpdump:

برای مانیتورینگ سرور با دستورات command، ابتدا باید tcpdump را بر روی سرور خود نصب نماییم و بعد از نصب همه کارها آسان است.

دستور زیر را برای نصب tcpdump اجرا می‌نماییم:

apt install tcpdump

این دستور تمام پکیج‌هایی که از اینترفیس دستگاه عبور می‌کند نشان می‌دهد.
دستور سوییچ i را به شکل زیر باید در محیط command خود وارد کنید:

sudo tcpdump -i <interface> eth0

از این سوییچ در مواقعی استفاده می‌شود که قصد داریم اطلاعات را ذخیره کرده و در زمان دیگر بررسی کنیم.
توجه نمایید برای ذخیره کردن پسوند .pcap را بگذاریم تا در موقعی که میخواهیم استفاده نماییم به مشکل برخورد نکنیم.
نحوه وارد کردن دستور سوییچ w مشابه زیر است:

tcpdump -w results11Mar.pcap -i eth0

خواندن و بررسی فایل ذخیره شده با سوییچ r انجام می‌شود.
برای استفاده از دسوییچ r از دستور زیر کمک بگیرید:

tcpdump -tttt -r results11Mar.pcap

برای ساده‌تر کردن خواندن از این سوییچ استفاده می‌شود.
دستور زیر را وارد کنید تا سوییچ اجرا شود.

sudo tcpdump -tttt -i etho0

پروتکل‌های که از tcpdump پشتیبانی می‌کند عبارت است از:

wlan , ip , ip6 , tcp , udp , arp , rarp ,fddi , tr , and decnet

در مثال زیر می‌خواهیم تمام پکت‌هایی که به پورت ۲۲ می‌رسد را کپچر کنیم.
کافیست دستور زیر در محیط command اجرا شود.

sudo tcpdump -i eth0 port 22

sudo tcpdump -w tcp2hosts.pcap -i eth0 dst 192.168.1.5 and port 22

برای آشنایی بیشتر با سوییچ‌ها می‌توان از دستور man استفاده نمود.

به همین سادگی!!