시간 경과에 따른 활성 네트워크 포트 및 프로토콜 나열

Question 1

을(를) 설치하고 활성화할 수 있습니다 auditd. 감사 구성에 규칙을 추가합니다.

-a always,exit -F arch=b64 -S connect -F key=CONNECT
-a always,exit -F arch=b64 -S bind -F key=BIND
-a always,exit -F arch=b64 -S socket -F key=SOCKET
-a always,exit -F arch=b64 -S listen -F key=LISTEN
-a always,exit -F arch=b64 -S shutdown -F key=SHUTDOWN
-a always,exit -F arch=b64 -S close -F key=CLOSE

감사 로그에서 소켓 관련 시스템 호출을 모니터링할 수 있습니다.

지금 오래된 정보를 찾고 싶다면 (그리고 가지고 있지 않은 경우 audit) Linux에서는 관련 정보를 찾을 수 없을 것 같습니다.

Answer

을(를) 설치하고 활성화할 수 있습니다 auditd. 감사 구성에 규칙을 추가합니다.

-a always,exit -F arch=b64 -S connect -F key=CONNECT
-a always,exit -F arch=b64 -S bind -F key=BIND
-a always,exit -F arch=b64 -S socket -F key=SOCKET
-a always,exit -F arch=b64 -S listen -F key=LISTEN
-a always,exit -F arch=b64 -S shutdown -F key=SHUTDOWN
-a always,exit -F arch=b64 -S close -F key=CLOSE

감사 로그에서 소켓 관련 시스템 호출을 모니터링할 수 있습니다.

지금 오래된 정보를 찾고 싶다면 (그리고 가지고 있지 않은 경우 audit) Linux에서는 관련 정보를 찾을 수 없을 것 같습니다.

Question 2

호스트의 네트워크 스택 내 추적에 대한 대안은 유선상의 트래픽을 추적하는 것입니다.

문제의 인터페이스에 대한 패킷 캡처를 수행합니다. 해당 호스트에 있거나 경로 어딘가에 있습니다.

이를 구문 분석하기 위한 다양한 도구가 존재하며, 확실히 TCP 및 UDP 정보와 애플리케이션에 대한 통찰력이 있을 수 있습니다. Wireshark는 무료이지만 유일한 패킷 분석 도구는 아닙니다.

Answer

호스트의 네트워크 스택 내 추적에 대한 대안은 유선상의 트래픽을 추적하는 것입니다.

문제의 인터페이스에 대한 패킷 캡처를 수행합니다. 해당 호스트에 있거나 경로 어딘가에 있습니다.

이를 구문 분석하기 위한 다양한 도구가 존재하며, 확실히 TCP 및 UDP 정보와 애플리케이션에 대한 통찰력이 있을 수 있습니다. Wireshark는 무료이지만 유일한 패킷 분석 도구는 아닙니다.

시간 경과에 따른 활성 네트워크 포트 및 프로토콜 나열

답변1

답변2

관련 정보