Captura de pedidos telnet de entrada o tempo todo usando tcpdump

0

Quero verificar se recebo qualquer solicitação telnet de entrada. Depois de fazer o google, descobri que tcpdumppode ser usado para essa finalidade. Este é o tcpdumpcomando que eu usaria.

$ tcpdump -i wlan0 -w telReqCapt.pcap 'dest host <myIpAddress> and port 23'

No entanto, não consigo pensar em uma maneira para que esse monitoramento seja feito SEMPRE. Como eu faço isso ?

Eu pensei em poucas abordagens.

  1. Depois que eu fizer login, eu vou executar o tcpdumpcomando. No entanto, isso tem que ser feito manualmente toda vez.

  2. Vou adicionar o tcpdumpcomando em mim ~/.bashrcpara que toda vez que eu abrir o terminal, o tcpdumpcomando seja executado. Mas eu não sei o que vai acontecer se eu abrir dois terminais (ou duas sessões de bash) ao mesmo tempo. Eu sinto que haverá um problema porque ambos tcpdumptentarão escrever no mesmo arquivo.

  3. Escreva um script bash contendo o tcpdumpcomando e faça-o rodar toda vez que o sistema inicializar usando upstart( /etc/init/) (eu uso o Ubuntu) ou colocando o script /etc/init.d.

Eu acho que a abordagem 3 é mais adequada para as minhas necessidades, porque eu quero monitorar se recebo solicitações de telnet de entrada o tempo todo (desde que a minha máquina inicializa, até que ela esteja desligada).

No entanto, por favor, deixe-me saber se esta abordagem tem algum problema com isso? Posso começar tcpdumpsempre que o meu sistema inicializar? Existe alguma coisa que eu preciso cuidar enquanto segue esta abordagem. Algum problema de desempenho?

Finalmente, existe QUALQUER outra maneira que eu possa usar tcpdumppara capturar telnetsolicitações recebidas o tempo todo (desde o momento que a máquina é inicializada até que seja desligada).

monitoring bash telnet sps
fonte
Apenas pensando em voz alta, por que não deixar o Netcat ouvir no TCP / 23, encaminhar o tráfego para uma porta TCP alternativa na qual o daemon de telnet está escutando e deixar o Netcat registrar tudo em um arquivo? O TCP Dump parece ser bastante "pesado" apenas para esse trabalho.
Jeroen - IT Nerdbox
@ Jeroen-ITNerdbox obrigado pela sugestão. Vou tentar aprender netcat. Eu aprendi recentemente tcpdumpentão eu estava pensando que vou usá-lo para ver se eu recebo quaisquer pedidos telnet ..
sps
Não use o tpcdump. Use iptables.
Konrad Gajewski

Respostas:

1

Se você quiser que ele inicie automaticamente quando você ligar o computador, escrever um script de inicialização como descrito na opção 3 é o melhor. O importante é lembrar que o ambiente, particularmente o caminho de pesquisa e o diretório de trabalho atual, pode não ser o esperado. Use caminhos completos (não caminhos relativos) em todos os lugares.

Se você quiser iniciar manualmente, mas continue funcionando até o desligamento, existem programas como nohupou screenque permitem que você faça isso.

Marca
fonte