Ich habe es nicht ausprobiert, aber haben Sie in Erwägung gezogen, iptables mit einem LOG
Ziel in der Ausgabekette zu verwenden?
Etwas wie das Folgende (ungeprüft, bringt aber den Kern herüber).
iptables -I OUTPUT ! -i lo -p tcp --syn -j LOG --log-prefix 'New TCP' iptables -I OUTPUT ! -i lo -p udp -m state --state NEW -j LOG --log-prefix 'New UDP'
Dies wird einmal für jede TCP-Verbindung und einmal für jede neue UDP-Sitzung protokolliert, mit Ausnahme der Loopback-Schnittstelle. Dies scheint ungefähr das zu sein, was Sie benötigen. Sie können dann grep
Ihr System protokollieren, um herauszufinden, welche ausgehenden Verbindungen hergestellt wurden.
Es wird jedoch nicht (und ich glaube nicht, dass einfache Iptables dazu in der Lage sind) Ihnen sagen, von welcher Anwendung die Verbindung initiiert wurde, und Sie werden Tonnen von Protokollen davon erhalten, die wahrscheinlich meist nichts nützen (aufgrund der Anzahl der legitimen Verbindungen) wird sicherlich jedes Telefonieren nach Hause erledigen).