使用tcpdump來監測封包

當使用遠端連線若想要使用tcpdump來監測封包時
先查詢目前電腦所使用 public IP

監測Host Server IP但排除ssh連線端的IP

tcpdump ip host Server IP and !Exclude IP -i eth0

-port 21 只取port 21封包
-nn 以IP和port numer顯示,非主機名和服務名稱
-X 列出16進位(hex),ASCII封包內容

tcpdump -i eth0 -nn -X 'port 21'

注意,使用tcpdump時會有錯亂模式promiscuons,在/var/log/messages 會出現警告,屬於正常現象。