[問題] 如何 realtime 監控網路

看板Linux作者newversion (海納百川天下歸心)時間12年前 (2013/09/06 14:14)推噓2(2推 0噓 2→)

留言4則, 3人參與討論串1/1

我目前的作法 #/bin/bash while true do lsof sleep TIME done 每隔 TIME 時間，跑一次 lsof 如果有些網路行為只發生在 0.幾秒內，就會有漏網之魚。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.251.86

推

09/06 14:25, , 1^F

09/06 14:25, 1^F

推

09/09 06:48, , 2^F

09/09 06:48, 2^F

主要是監控主機系統安全，24小時監控有哪些port 被 LISTEN 哪些port 跟哪些IP ESTABLISHED 並將結果寫到 log檔

→

09/10 12:54, , 3^F

09/10 12:54, 3^F

iptables 好像只有 out-going, in-coming 才會觸發事件， port LISTEN 會嗎？ itop 盯著螢幕看，不是我想要的 ※ 編輯: newversion 來自: 140.112.251.86 (09/10 17:46)

→

09/10 21:28, , 4^F

09/10 21:28, 4^F

文章代碼(AID): #1IANAyxR (Linux)