Estou tentando usar o conntrack, no Centos 7 (kernel: 3.10.0-693.el7.x86_64) para monitorar conexões TCP com este comando:
conntrack -L
O que parece funcionar bem:
tcp 6 299 ESTABLISHED src=10.150.12.68 dst=10.150.16.209 sport=49684 dport=22 src=10.150.16.209 dst=10.150.12.68 sport=22 dport=49684 [ASSURED] mark=0 use=1
No entanto, não recebo informações sobre pacotes e bytes, como mostrado no link :
tcp 6 431982 ESTABLISHED src=192.168.2.100 dst=123.59.27.117 sport=34846 dport=993 packets=169 bytes=14322 src=123.59.27.117 dst=192.168.2.100 sport=993 dport=34846 packets=113 bytes=34787 [ASSURED] mark=0 secmark=0 use=1
O que preciso fazer para ver os dados de pacote? Existe algum módulo do kernel que precise ser carregado?
Tags iptables linux tcp linux-kernel