आने वाले कनेक्शन को लॉग करने के लिए iptables का उपयोग करने के अलावा ..
क्या किसी सेवा के लिए इनबाउंड कनेक्शन को लॉग इन करने का एक तरीका है जो आपके पास स्रोत नहीं है (मान लीजिए कि सेवा अपने आप इस तरह से सामान नहीं लॉग करती है)? मैं जो करना चाहता हूं, उसके आधार पर कुछ जानकारी इकट्ठा करना है, जो कनेक्ट करने में सक्षम है कि वे चीजों को बता सकें कि दिन में किस समय सेवा का सबसे अधिक उपयोग किया जा रहा है, जहां दुनिया में मुख्य उपयोगकर्ता आधार है, आदि।
मुझे पता है कि मैं इसका उपयोग कर सकता हूं netstat
और इसे एक क्रोन स्क्रिप्ट तक हुक कर सकता हूं , लेकिन यह सटीक नहीं हो सकता है, क्योंकि स्क्रिप्ट केवल एक मिनट के रूप में अक्सर चल सकती है।
यहाँ मैं अभी क्या सोच रहा हूँ:
- एक प्रोग्राम लिखें जो लगातार पोल करता है
netstat
, स्थापित कनेक्शन की तलाश में जो पिछले पोल में दिखाई नहीं देता था। यह विचार सीपीयू समय की बर्बादी की तरह लगता है, क्योंकि एक नया कनेक्शन नहीं हो सकता है। - एक रैपर प्रोग्राम लिखें, जो सेवा को चलाने वाले पोर्ट पर इनबाउंड कनेक्शन स्वीकार करता है, लेकिन फिर मुझे नहीं पता होगा कि उस कनेक्शन को वास्तविक सेवा के साथ कैसे पारित किया जाए।
संपादित करें: बस मेरे साथ यह हुआ कि स्टैकओवरफ्लो के लिए यह प्रश्न बेहतर हो सकता है, हालांकि मैं निश्चित नहीं हूं। क्षमा करें यदि यह गलत जगह है।