時間の経過に伴うアクティブなネットワークポートとプロトコルを一覧表示します

Question 1

をインストールして有効化できますauditd。監査設定にルールを追加します。

-a always,exit -F arch=b64 -S connect -F key=CONNECT
-a always,exit -F arch=b64 -S bind -F key=BIND
-a always,exit -F arch=b64 -S socket -F key=SOCKET
-a always,exit -F arch=b64 -S listen -F key=LISTEN
-a always,exit -F arch=b64 -S shutdown -F key=SHUTDOWN
-a always,exit -F arch=b64 -S close -F key=CLOSE

監査ログでは、ソケット関連のシステムコールを監視できます。

古い情報を見つけたい場合（そして持っていない場合audit）、Linux で関連情報が見つからないと思います。

Answer

をインストールして有効化できますauditd。監査設定にルールを追加します。

-a always,exit -F arch=b64 -S connect -F key=CONNECT
-a always,exit -F arch=b64 -S bind -F key=BIND
-a always,exit -F arch=b64 -S socket -F key=SOCKET
-a always,exit -F arch=b64 -S listen -F key=LISTEN
-a always,exit -F arch=b64 -S shutdown -F key=SHUTDOWN
-a always,exit -F arch=b64 -S close -F key=CLOSE

監査ログでは、ソケット関連のシステムコールを監視できます。

古い情報を見つけたい場合（そして持っていない場合audit）、Linux で関連情報が見つからないと思います。

Question 2

ホストのネットワークスタック内でトレースする代わりに、ネットワーク上のトラフィックをトレースすることもできます。

問題となっているインターフェースのパケットキャプチャを取得します。そのホスト上、またはパス上のどこかで取得します。

それを解析するためのさまざまなツールが存在し、TCP と UDP の情報はもちろん、アプリケーションに関する洞察も得られます。Wireshark は無料ですが、パケット分析ツールはこれだけではありません。

Answer

ホストのネットワークスタック内でトレースする代わりに、ネットワーク上のトラフィックをトレースすることもできます。

問題となっているインターフェースのパケットキャプチャを取得します。そのホスト上、またはパス上のどこかで取得します。

それを解析するためのさまざまなツールが存在し、TCP と UDP の情報はもちろん、アプリケーションに関する洞察も得られます。Wireshark は無料ですが、パケット分析ツールはこれだけではありません。

時間の経過に伴うアクティブなネットワークポートとプロトコルを一覧表示します

答え1

答え2

関連情報