在Linux中，我可以将来自特定IP地址或mac地址的所有流量定向到文件

在Linux中，我可以将来自特定IP地址或mac地址的所有流量定向到文件。

我想看一种从特定IP地址或mac地址获取所有流量并将其放入文件的方法。 iptables或其他命令行级工具是否允许我这样做。我知道wireshark是一个很棒的工具，但是我寻找一个低级命令行方法来做类似的事情。

我真的不想在我们的服务器上安装其他软件，但仍希望获得有关来自可疑IP或mac地址的流量的信息。即使这是二进制的。我会写一个程序来翻译它。

捕获与特定IP地址输出之间的所有数据包到文件：

tcpdump -i <interface> host <ip address> -w <filename>

捕获与特定mac地址之间的所有数据包：

tcpdump -i <interface> ether host <mac address> -w <filename>

但是，mac地址对于您的网络来说是本地的。如果您怀疑网络中的某个设备发生了一些不正常的事情，那么更直接的调查可能会更成功。找到它，看看它在做什么。

如果您只想“查看”流量并保存到文件，请查看 tcpdump的 命令。