Как отслеживать трафик TCP между моим локальным хостом и IP-адресом
если оно не задано явно, нет истории оболочки по умолчанию. чтобы проверить, есть она у вас или нет, можно выполнить команду env|grep -i hist и если вы увидите переменные типа histfile и т.д. (могут быть заглавными), это означает, что история вашего шелла включена, и вы должны увидеть, где находится файл истории. Чтобы очистить, вы можете сделать любой достойный метод, кроме удаления файла
Как @blametheadmin упомянул в комментарии, вы можете использовать tshark. Другой вариант - tcpdump :
$ tcpdump -w trace.out host <hostname-or-ip>
Позже вы можете изучить эту трассировку с помощью:
$ tcpdump -r trace.out
Вы можете использовать iftop для создания отчетов об использовании полосы пропускания, как объясняется в этом ответе serverfault, используя -t и -s переключатели:
-t use text interface without ncurses
-s num print one single text output afer num seconds, then quit
-L num number of lines to print
Для этого требуется версия iftop-1.0pre3 (2014-01-01) iftop. В вашем случае, следующий пример должен помочь захватить 5 часов трафика определенного хоста источника:
iftop -i eth2 -f "src host x.y.w.z" -t -s 18000 > log.txt &
Если вы хотите, чтобы фильтр получил x.y.w.z в качестве назначения, вы можете использовать dest вместо этого, или использовать только host без префиксов, если вы хотите фильтровать в обоих направлениях.