Quero verificar se recebo qualquer solicitação telnet de entrada. Depois de fazer o google, descobri que tcpdump
pode ser usado para essa finalidade. Este é o tcpdump
comando que eu usaria.
$ tcpdump -i wlan0 -w telReqCapt.pcap 'dest host <myIpAddress> and port 23'
No entanto, não consigo pensar em uma maneira para que esse monitoramento seja feito SEMPRE. Como eu faço isso ?
Eu pensei em poucas abordagens.
Depois que eu fizer login, eu vou executar o
tcpdump
comando. No entanto, isso tem que ser feito manualmente toda vez.Vou adicionar o
tcpdump
comando em mim~/.bashrc
para que toda vez que eu abrir o terminal, otcpdump
comando seja executado. Mas eu não sei o que vai acontecer se eu abrir dois terminais (ou duas sessões de bash) ao mesmo tempo. Eu sinto que haverá um problema porque ambostcpdump
tentarão escrever no mesmo arquivo.Escreva um script bash contendo o
tcpdump
comando e faça-o rodar toda vez que o sistema inicializar usandoupstart
(/etc/init/
) (eu uso o Ubuntu) ou colocando o script/etc/init.d
.
Eu acho que a abordagem 3 é mais adequada para as minhas necessidades, porque eu quero monitorar se recebo solicitações de telnet de entrada o tempo todo (desde que a minha máquina inicializa, até que ela esteja desligada).
No entanto, por favor, deixe-me saber se esta abordagem tem algum problema com isso? Posso começar tcpdump
sempre que o meu sistema inicializar? Existe alguma coisa que eu preciso cuidar enquanto segue esta abordagem. Algum problema de desempenho?
Finalmente, existe QUALQUER outra maneira que eu possa usar tcpdump
para capturar telnet
solicitações recebidas o tempo todo (desde o momento que a máquina é inicializada até que seja desligada).
netcat
. Eu aprendi recentemente tcpdump
então eu estava pensando que vou usá-lo para ver se eu recebo quaisquer pedidos telnet ..