linux记录所有TCP/IP连接信息,产生能够浏览历史的网络连接日志

方法一、安装iptraf

缺点是不能记录pid

debian\ubuntu

sudo apt install iptraf 

centos\redhat

sudo yum install iptraf 

使得iptraf后台运行并产生日志

sudo iptraf -i eth0 -L /var/log/traffic_log -B

查看日志

less /var/log/traffic_log

每周定期清理日志,防止日志过大

 0 0 * * 0 rm -f /var/log/traffic_log

方法二、使用内置netstat

netstat -nputwc #其中-c表示每隔一段时间刷新一次

能显示pid和连接信息,但很可惜不能持续监控,中间有断掉可能。

方法三、使用systemtap

https://unix.stackexchange.com/questions/186932/log-pid-of-each-connection-attempt

分享:

扫一扫在手机阅读、分享本文

评论