Quero verificar se recebo qualquer solicitação telnet de entrada. Depois de fazer o google, descobri que tcpdumppode ser usado para essa finalidade. Este é o tcpdumpcomando que eu usaria.
$ tcpdump -i wlan0 -w telReqCapt.pcap 'dest host <myIpAddress> and port 23'No entanto, não consigo pensar em uma maneira para que esse monitoramento seja feito SEMPRE. Como eu faço isso ?
Eu pensei em poucas abordagens.
Depois que eu fizer login, eu vou executar o
tcpdumpcomando. No entanto, isso tem que ser feito manualmente toda vez.Vou adicionar o
tcpdumpcomando em mim~/.bashrcpara que toda vez que eu abrir o terminal, otcpdumpcomando seja executado. Mas eu não sei o que vai acontecer se eu abrir dois terminais (ou duas sessões de bash) ao mesmo tempo. Eu sinto que haverá um problema porque ambostcpdumptentarão escrever no mesmo arquivo.Escreva um script bash contendo o
tcpdumpcomando e faça-o rodar toda vez que o sistema inicializar usandoupstart(/etc/init/) (eu uso o Ubuntu) ou colocando o script/etc/init.d.
Eu acho que a abordagem 3 é mais adequada para as minhas necessidades, porque eu quero monitorar se recebo solicitações de telnet de entrada o tempo todo (desde que a minha máquina inicializa, até que ela esteja desligada).
No entanto, por favor, deixe-me saber se esta abordagem tem algum problema com isso? Posso começar tcpdumpsempre que o meu sistema inicializar? Existe alguma coisa que eu preciso cuidar enquanto segue esta abordagem. Algum problema de desempenho?
Finalmente, existe QUALQUER outra maneira que eu possa usar tcpdumppara capturar telnetsolicitações recebidas o tempo todo (desde o momento que a máquina é inicializada até que seja desligada).
netcat. Eu aprendi recentemente tcpdumpentão eu estava pensando que vou usá-lo para ver se eu recebo quaisquer pedidos telnet ..