前段公司一个同事管理的服务器疑似被入侵，可又找不到关键数据，连日志都没记录，领导很生气，后果很严重。让我找个软件可以时时记录指定端口的tcp连接的，于是乎，翻墙搜索，找到一个软件，就是tcptrack。

主页在https://www.rhythm.cx/~steve/devel/tcptrack/
目前的版本是1.4

安装完后，如下图

可以时时记录。语法和tcpdump差不多

tcptrack -i eth0 //记录所有通过eth0的tcp通讯

tcptrack -i eth0 port 80

tcptrack -i eth0 src or dst 192.168.33.92 and port 80

如果要配合监控使用，你需要加一个屏幕录像软件，如果不想让数据量太大可以用flv格式。