जैसे ही वे होते हैं आउटगोइंग कनेक्शन लॉग करना

क्या सभी आउटगोइंग कनेक्शन को फाइल करने के लिए लॉग इन करने का एक तरीका है जो एक प्रक्रिया बनाता है? मुझे पता है, netstatलेकिन ऐसा लगता है कि एक समय में एक बिंदु के स्नैपशॉट के बजाय कुछ ऐसा होता है जो एक अवधि में जानकारी चलाता है और लॉग करता है।

मुझे केवल आईपी या होस्टनाम, पोर्ट और कनेक्शन बनाने की प्रक्रिया की आवश्यकता है।

लिनक्स पर, आप नेटवर्क कनेक्शन स्थापित करने के लिए हर प्रयास को लॉग करने के लिए ऑडिट सबसिस्टम सेट कर सकते हैं । ऑडिट सबसिस्टम के बारे में जानकारी के लिए, इस साइट पर auditctlमैन पेज या इस ट्यूटोरियल या अन्य उदाहरण पढ़ें । auditdयदि आवश्यक हो, तो अपने वितरण के पैकेज को स्थापित करें

auditctl -A exit,always -S connect

लॉग उन /var/log/audit/audit.logसभी वितरणों पर हैं जिनके बारे में मुझे पता है। आप यह भी कर सकते हैं उन्हें खोज के साथ ausearch।

यदि आप एक कस्टम कर्नेल स्थापित करने में सक्षम हैं, तो आपको SystemTap पर एक नजर डालनी चाहिए । नेटवर्क गतिविधि का पता लगाने के लिए बहुत सारे उदाहरण हैं ।

लिनक्स पर, आप इसे ip_conntrackपूरा करने के लिए उपयोग कर सकते हैं । यह एक कनेक्शन ट्रैकिंग मॉड्यूल है, जिसका इस्तेमाल सामान्य तौर पर फ़ायरवॉल / NAT बॉक्स द्वारा प्रबंधित किए जाने वाले अजीब व्यवहार प्रोटोकॉल (FTP जैसे) के लिए कनेक्शन की निगरानी के लिए किया जाता है।

modprobe ip_conntrack
cat /proc/net/ip_conntrack

आप स्थापित कनेक्शन को देखने के लिए छद्म फ़ाइल को grep कर सकते हैं, और जब यह आपके बॉक्स से निकलता है, तो यह देखने के लिए स्रोत IP को आगे बढ़ाएँ।

मैं tcpdumpआउटबाउंड SYNअनुरोधों को देखते हुए आउटबाउंड इंटरफेस का उपयोग करने पर गौर करूंगा ।

यदि आप वास्तव में साहसी महसूस करते हैं तो आप उपयोगिताओं को बना सकते हैं जैसे: straceया प्रोग्राम के निष्पादन को ट्रेस करते समय trussसभी connectसिस्टम कॉल की रिपोर्ट करते हैं लेकिन यह कुछ अधिक खतरनाक है और मल्टीथ्रेडेड प्रक्रियाओं से निपटने पर कमियां हैं।