Кто-нибудь знает простой способ попросить Linux "отображать каждый интернет-пакет в/из google chrome" или "отображать каждый интернет-пакет в/из telnet-процесса с помощью PID 10275"?
Пример telnet не слишком полезен, так как я могу просто использовать wirehark или tcpdump, чтобы увидеть все TCP-разговоры, связанные с портом 23. Это и никто больше не использует telnet. Но обнюхивание всех пакетов в/из сложных приложений, использующих многие порты, кажется полезным.
Я нашел некоторые связанные ответы, исследуя различные способы подтверждения портов и PID (или имен программ) и т.д., но ничего о пакетах
- Как связать сетевое соединение с PID без использования lsof или netstat?
- Как я могу получить порты, связанные с приложением, которое их открыло?
- Как сделать так:" netstat -p ", но быстрее?
Похоже, кто-то, возможно, готов был заплатить за этот ответ некоторое время назад:
NetHogs полезно для быстрого просмотра того, какие программы создают трафик по интерфейсу, но у него нет способа захвата пакеты.