Перечисляет активные сетевые порты и протоколы с течением времени.

Question

Перечисляет активные сетевые порты и протоколы с течением времени.

Существует ли серверная утилита Linux, которая может перечислять сетевые порты и протоколы, которые были активны в течение определенного периода времени?

Например, я хотел бы знать, какие порты и протоколы были активны хотя бы один раз на прошлой неделе. Ответ будет примерно таким: TCP/80, TCP/443, UDP/5678...

2

linux networking sysadmin

Источник

Numid 30 авг '23 в 13:25

2 ответа

Другие вопросы по тегам linux networking sysadmin

Romeo Ninov 30 авг '23 в 13:49 2023-08-30 13:49 · Answer 1 · 2023-08-30 13:49

Вы можете установить и активироватьauditd. Добавьте туда правила в конфигурации аудита:

      -a always,exit -F arch=b64 -S connect -F key=CONNECT
-a always,exit -F arch=b64 -S bind -F key=BIND
-a always,exit -F arch=b64 -S socket -F key=SOCKET
-a always,exit -F arch=b64 -S listen -F key=LISTEN
-a always,exit -F arch=b64 -S shutdown -F key=SHUTDOWN
-a always,exit -F arch=b64 -S close -F key=CLOSE

и в журналах аудита вы сможете отслеживать системные вызовы, связанные с сокетами.

Если вы хотите найти сейчас старую информацию (и не имеетеaudit) Не думаю, что в линуксе вы найдете соответствующую информацию.

John Mahowald 03 сен '23 в 23:19 2023-09-03 23:19 · Answer 2 · 2023-09-03 23:19

Альтернативой отслеживанию внутри сетевого стека хостов является отслеживание трафика в сети.

Сделайте захват пакетов рассматриваемых интерфейсов. Либо на этом хосте, либо где-то в пути.

Для анализа этого существуют различные инструменты, особенно информация TCP и UDP и, возможно, некоторые сведения о приложениях. Wireshark бесплатен, но это далеко не единственный инструмент анализа пакетов.