Bu kirli bir kesmek, ancak belirli bir UID için iptables olan bir yönlendirme veya günlük hedefi öneririm. Örneğin:
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner $USER -m tcp -j LOG
iptables -t nat -A OUTPUT -p udp -m owner --uid-owner $USER -m udp -j LOG
Ayrıca bu günlük hedefi için '--log-tcp-dizisi', '--log-tcp-options', '--log-ipc-options', '--log-uid' gibi bir şeye bakmaya değer olabilir. . Her ne kadar bunun sadece tonlarca veri içeren bir pcap işleminde size yardımcı olacağından şüpheleniyorum.
Paketleri işaretlemek istiyorsanız NFLOG hedefi yararlı olabilir ve ardından belirli etiketli paketler bir netlink soketi üzerinden seçtiğiniz bir işleme gönderilir. Bunun wireshark ve belirli bir kullanıcı olarak çalışan belirli bir uygulama ile bir şey hack için yararlı olup olmadığını merak ediyorum?
netstat
yoğun bir makinede yalnızca basit ağ yakalama filtreleri kullanmak için basit bir yol yoktur .