Giden bağlantıları olduğu gibi günlüğe kaydetme

Bir işlemin oluşturduğu tüm giden bağlantıları dosyalamak için günlüğe kaydetmenin bir yolu var mı? Farkındayım netstatama bu, belirli bir süre boyunca bilgiyi çalıştıran ve kaydeden bir şey yerine zamanın anlık görüntüsünün bir parçası gibi görünüyor.

Yalnızca IP veya ana bilgisayar adına, bağlantı noktasına ve bağlantı kurma işlemine ihtiyacım var.

Linux'ta, bir ağ bağlantısı kurmaya yönelik her girişimi kaydetmek için denetim alt sistemini ayarlayabilirsiniz . Denetim alt sistemi hakkında bilgi için, auditctlman sayfasını veya bu öğreticiyi veya bu sitedeki diğer örnekleri okuyun . auditdGerekirse dağıtımınızın paketini yükleyin , ardından

auditctl -A exit,always -S connect

Kayıtlar /var/log/audit/audit.logbildiğim tüm dağıtımlarda var. Ayrıca olabilir onları aramak ile ausearch.

Özel bir çekirdek yükleyebiliyorsanız, SystemTap'a bir göz atmanız gerekir . Ağ etkinliğinin nasıl izleneceği konusunda pek çok örnek var .

Linux'ta ip_conntrackbunu başarmak için kullanabilirsiniz . Bir güvenlik duvarı / NAT kutusu tarafından yönetilecek garip davranan protokollerin (FTP gibi) bağlantılarını izlemek için normal olarak kullanılan bir bağlantı izleme modülüdür.

modprobe ip_conntrack
cat /proc/net/ip_conntrack

Kurulan bağlantıları görmek için sözde dosyayı ve ardından kutunuzdan ne zaman kaynaklandığını görmek için kaynak IP’yi daha sonra elde edebilirsiniz.

tcpdumpGiden SYNisteklere bakarak giden arabirim üzerinde kullanmayı düşünürdüm .

Eğer gerçekten maceracı hissediyorsanız, aşağıdaki gibi yardımcı programları yapabilirsiniz: straceveya programın çalışmasını takip ederken trusstüm connectsistem çağrılarını rapor edebilirsiniz , ancak bu biraz daha tehlikelidir ve çok iş parçacıklı işlemlerle uğraşırken sakıncaları vardır.