นี่คือแฮ็คที่สกปรก แต่ฉันขอแนะนำให้เปลี่ยนเส้นทางหรือเป้าหมายบันทึกด้วย iptables สำหรับ UID ที่กำหนด เช่น:
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner $USER -m tcp -j LOG
iptables -t nat -A OUTPUT -p udp -m owner --uid-owner $USER -m udp -j LOG
อาจเป็นสิ่งที่ควรพิจารณาเช่น '--log-tcp-sequence', '--log-tcp-options', '--log-ip-options', '--log-uid' สำหรับเป้าหมายบันทึกนั้น . แม้ว่าฉันสงสัยว่าจะช่วยให้คุณโพสต์กระบวนการ pcap ที่มีข้อมูลอื่น ๆ อีกมากมาย
เป้าหมาย NFLOG อาจมีประโยชน์หากคุณต้องการตั้งค่าสถานะแพ็กเก็ตแล้วแพ็คเก็ตที่ติดแท็กจะถูกส่งผ่านซ็อกเก็ต netlink ไปยังกระบวนการที่คุณเลือก ฉันสงสัยว่ามันจะมีประโยชน์สำหรับการแฮ็กข้อมูลด้วย wireshark และแอปพลิเคชันเฉพาะของคุณที่ทำงานในฐานะผู้ใช้เฉพาะหรือไม่?
netstat
และตัวกรองการจับภาพเครือข่ายอย่างง่ายบนเครื่องไม่ว่าง