capturar solicitudes telnet entrantes todo el tiempo usando tcpdump

0

Quiero verificar si recibo alguna solicitud de telnet entrante. Después de hacer google, descubrí que tcpdumpse puede usar para este propósito. Este es el tcpdumpcomando que usaría.

$ tcpdump -i wlan0 -w telReqCapt.pcap 'dest host <myIpAddress> and port 23'

Sin embargo, no puedo pensar en una forma para que este monitoreo SIEMPRE se haga. Cómo hago esto ?

He pensado en pocos acercamientos.

  1. Después de cada vez que inicie sesión, ejecutaré el tcpdumpcomando. Sin embargo, esto debe hacerse manualmente cada vez.

  2. Agregaré el tcpdumpcomando en mí ~/.bashrcpara que cada vez que abra la terminal, el tcpdumpcomando se ejecute. Pero no sé qué sucederá si abro dos terminales (o dos sesiones de bash) al mismo tiempo. Siento que habrá un problema porque ambos tcpdumpintentarán escribir en el mismo archivo.

  3. Escriba un script bash que contenga el tcpdumpcomando y haga que se ejecute cada vez que el sistema se inicie usando upstart( /etc/init/) (uso ubuntu) o introduciendo el script /etc/init.d.

Creo que el enfoque 3 es el más adecuado para mis necesidades, porque quiero monitorear si recibo solicitudes entrantes de telnet todo el tiempo (desde que mi máquina arranca, hasta que se apaga).

Sin embargo, avíseme si este enfoque tiene algún problema. ¿Puedo comenzar tcpdumpcada vez que mi sistema se inicia? ¿Hay algo de lo que deba ocuparme mientras sigo este enfoque? ¿Algún problema de rendimiento?

Finalmente, ¿hay CUALQUIER OTRA forma que pueda usar tcpdumppara capturar las telnetsolicitudes entrantes todo el tiempo (desde el momento en que la máquina se inicia hasta que se apaga).

sps
fuente
Solo pensando en voz alta, ¿por qué no dejar que Netcat escuche en TCP / 23, reenviar el tráfico a un puerto TCP alternativo donde escucha el demonio telnet y dejar que Netcat registre todo en un archivo? TCP Dump parece ser bastante "pesado" solo para este trabajo.
Jeroen
@ Jeroen-ITNerdbox gracias por la sugerencia. Voy a tratar de aprender netcat. Hace poco supe tcpdumplo que estaba pensando lo voy a utilizar para ver si me da ninguna solicitud de telnet ..
sps
No uses tpcdump. Utiliza iptables.
Konrad Gajewski el

Respuestas:

1

Si desea que se inicie automáticamente cuando enciende la computadora, lo mejor es escribir un script de inicio como se describe en la opción 3. Lo importante para recordar es que el entorno, particularmente la ruta de búsqueda y el directorio de trabajo actual, puede no ser lo que espera. Use rutas completas (no rutas relativas) en todas partes.

Si desea iniciar manualmente, pero que siga ejecutándose hasta el apagado, hay programas como nohupo screenque le permiten hacer esto.

marca
fuente