Wie werden alle Ports protokolliert, die in Linux für kurze Zeit von einem Prozess / einer App geöffnet wurden?

Question

Wie werden alle Ports protokolliert, die in Linux für kurze Zeit von einem Prozess / einer App geöffnet wurden?

461

Ilya Yevlampiev 2017-06-30 в 08:59

Ich habe eine App, die eine Art Aktualisierungs-Ping für das Netzwerk durchführt und für einige Zeit auf einen Port wartet, um während eines Timeouts Feedback zu erhalten. Es ist kurz genug, um zu beobachten, ob mit netstat. Ich brauche Ereignisse, um Port zu öffnen und zu schließen, um protokolliert zu werden. Irgendwelche Ideen?

2

Das erste, was ich versuchen würde, ist "strace" mit einigen Filtern, um nur offene und geschlossene Systemaufrufe zu erhalten. dirkt vor 7 Jahren 1

1 Antwort auf die Frage

2

Accepted Answer · 2017-06-30 11:12:39

Ich bin mir nicht sicher, ob es der beste Ansatz ist, aber ich habe ihn verwendet

buffer1=$(ss -ltun); while true; do buffer2=$(ss -ltun); diff <(echo "$buffer1") <(echo "$buffer2") >> netlog2.log; buffer1=$buffer2; done

^ C

cat netlog2.log 6c6 <tcp 0 8 172.16.1.215:31087 :
---

tcp 0 8 172.16.1.215:47339 :
6d5 <tcp 0 8 172.16.1.215:47339 :
11a11 tcp 0 8 172.16.1.215:49491 :
11d10 <tcp 0 8 172.16.1.215:49491 :
10a11 tcp 0 8 172.16.1.21535359 :

Wie werden alle Ports protokolliert, die in Linux für kurze Zeit von einem Prozess / einer App geöffnet wurden?

1 Antwort auf die Frage

Verwandte Probleme