Uma forma rápida e prática para quem usa Linux de analisar tráfego é usar o TCPDUMP.

Basicamente com dois comandos é possível coletar bastante informação.

1 – Pegando o tráfego

tcpdump -vi eth1 'dst net 192.168.0.22' -w teste

2 – Analisando o tráfego coletado

tcpdump -r teste -X

No item 01 podemos combinar várias regras exemplos:

‘dst net 192.168.0.22 and dst port 22’

‘src net 192.168.0.22 and dst port 22’

‘src net 192.168.0.100 or dst port 80’

Maiores informações

man tcpdump

Colocado em Linux, Tcpdump.
Comente!.

-->