새로운 스니퍼 만들기

새로운 스니퍼 만들기

새로운 연결, 새 포트, 연결된 호스트에 대해 무슨 일이 일어나고 있는지 감독하기 위해 Linux 커널을 어떻게 사용할 수 있습니까? 내가 새로운 스니퍼를 할 것처럼. 무슨 일이 일어나고 있는지 알아보려면 어떤 파일을 모니터링해야 합니까?

예를 들어 서버에 SSH 연결이 없는 경우 새 호스트가 포트 22를 사용하여 연결되면 이 새 연결에 대한 경고를 받고 싶습니다. 호스트 연결이 끊어지면 다른 경고가 실행됩니다.

답변1

약간 모호하지만... Netstat는 로컬 시스템에 대해 현재 열려 있는 연결 상태를 보여줍니다. /proc/net에 영리한 '실시간' 작업을 수행할 수 있는 항목이 있거나 원시 패킷을 제공하는 tcpdump와 같은 프로그램이 있습니다. 패킷 로그 분석을 위한 Wireshark와 같은 도구와 함께 로그(보다 구체적인 내용에 관심이 있는 경우 필터를 만들 수 있음). 귀하의 목표가 /정확히/ 무엇입니까? 조언을 더 잘 해주는 데 도움이 될 수 있습니다.

답변2

어떤 IP가 연결되어 있는지, 어떤 연결이 네트워크 트래픽을 생성하는지 즉시 확인하려면 시도해 볼 수 있습니다 iptraf.

회계, 그래프, 원격 모니터링과 같은 더 많은 기능을 원한다면 시도해 볼 수 있습니다 ntop. Ntop데몬으로 실행되며 localhost:3000의 브라우저를 통해 모니터링 및 관리가 이루어집니다.

관련 정보