Giden bağlantıları olduğu gibi günlüğe kaydetme


23

Bir işlemin oluşturduğu tüm giden bağlantıları dosyalamak için günlüğe kaydetmenin bir yolu var mı? Farkındayım netstatama bu, belirli bir süre boyunca bilgiyi çalıştıran ve kaydeden bir şey yerine zamanın anlık görüntüsünün bir parçası gibi görünüyor.

Yalnızca IP veya ana bilgisayar adına, bağlantı noktasına ve bağlantı kurma işlemine ihtiyacım var.


1
Bu watch -n 2 netstatarada bir şeyler yapabilirsin , ama bu uygun bir çözüm değil, değil mi?
Ulrich Schwarz

1
[Bu konu] [1] sorunuzu yanıtlamalıdır [1]: superuser.com/questions/34782/…
Alien Yaşam Formu

Yanıtlar:


15

Linux'ta, bir ağ bağlantısı kurmaya yönelik her girişimi kaydetmek için denetim alt sistemini ayarlayabilirsiniz . Denetim alt sistemi hakkında bilgi için, auditctlman sayfasını veya bu öğreticiyi veya bu sitedeki diğer örnekleri okuyun . auditdGerekirse dağıtımınızın paketini yükleyin , ardından

auditctl -A exit,always -S connect

Kayıtlar /var/log/audit/audit.logbildiğim tüm dağıtımlarda var. Ayrıca olabilir onları aramak ile ausearch.


3
Hangi sürecin giden bağlantıda olduğunu tespit etmem gerekiyordu. Bu anında yaptı. Günlükleri tıkamaktan kaçınmak için kuralı sonradan kaldırın:auditctl -d exit,always -S connect
Michael Hampton

Günlükleri nasıl denetlerim?
luckydonald

@luckydonaldless /var/log/audit/audit.log
Gilles 'SO- kötü olmayı bırak'


3

Linux'ta ip_conntrackbunu başarmak için kullanabilirsiniz . Bir güvenlik duvarı / NAT kutusu tarafından yönetilecek garip davranan protokollerin (FTP gibi) bağlantılarını izlemek için normal olarak kullanılan bir bağlantı izleme modülüdür.

modprobe ip_conntrack
cat /proc/net/ip_conntrack

Kurulan bağlantıları görmek için sözde dosyayı ve ardından kutunuzdan ne zaman kaynaklandığını görmek için kaynak IP’yi daha sonra elde edebilirsiniz.


Bu soru mutlaka Linux merkezli olmayabilir.
Karlson

0

tcpdumpGiden SYNisteklere bakarak giden arabirim üzerinde kullanmayı düşünürdüm .

Eğer gerçekten maceracı hissediyorsanız, aşağıdaki gibi yardımcı programları yapabilirsiniz: straceveya programın çalışmasını takip ederken trusstüm connectsistem çağrılarını rapor edebilirsiniz , ancak bu biraz daha tehlikelidir ve çok iş parçacıklı işlemlerle uğraşırken sakıncaları vardır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.