我可以访问充当内部网络网关的 linux 服务器。
有一个 MagicJack Plus 设备通过 CAT5 插入该网络。
MagicJack 通过 DHCP 从 linux 服务器获取它的 ip,我已经确定了它被发布的 IP 地址。
我已经对该 ip 进行了映射,但我无法在 MagicJack Plus 设备上发现任何开放端口。
我很好奇它是如何通信的,尤其是它实际使用的端口。我想监控它在 24 小时内使用了哪些端口。我很想知道它是否尝试与它不需要的任何其他计算机(在本地网络上)进行通信。
最终,我想锁定该设备,以便它只能访问它需要的内容,仅此而已。
linux 服务器只有一个 web 应用程序 gui 和命令行,我如何监视和记录“此设备的 IP”的网络活动以发现它实际使用的端口、它尝试访问的内容以及它使用了多少带宽?
要获取您的设备生成的所有流量,请执行以下操作:
给定
eth1的是您专用于测试的主机网络适配器的名称(见上文)使用此命令将数据包日志写入文件:tcpdump与Ctrl-C~/device.pcap,例如wireshark编辑:
如果您的设备拒绝在没有 IP 地址的情况下工作,您可能需要为其设置一个 dhcp 服务器。我建议将 dnsmasq 用于这些目的,就像这样(在您的测试主机上运行):