На каких интерфейсах можно прослушивать трафик: # tcpdump -D Запросы на подключение к порту [port] по tcp: # tcpdump -nn -i [ifname] port [port] and 'tcp[13] == 2' или # tcpdump -nn -i [ifname] port [port] and 'tcp[tcpflags] == tcp-syn' Сигнальный (port 5060, udp) SIP трафик хоста 10.10.10.10, с записью […]
Для мониторинга системы
# top — загрузка системы процессами, использование памяти, swap. Популярные альтернативы: htop # vmstat — информация о процессах, использования памяти, IO, дисков и CPU # df -h — свободное место на дисках # w — кто сейчас в системе # lsof -i — открытые TCP/UDP сокеты # last -w — […]