Auditoria Linux: diga-me para quais IPs uma conexão foi estabelecida

Navegue suas respostas
2

Eu preciso de um comando, ou algo que seja executado como um cron job, que registre com quais IPs minha máquina está se comunicando, quais portas e qual processo fez isso.

    
por xyz 08.05.2013 / 21:56

2 respostas

3

Use estatísticas de soquete: 

ss -p

Você pode explorar ss manpage para mais algumas opções, como -r , para resolver endereços IP para o nome do domínio: 

ss -pr

Outra boa ferramenta é netstat , mas achei a solicitação de linha de comando ss mais simples em relação ao resultado que você deseja.

    
por 08.05.2013 / 22:16
2

Existem muitas ferramentas e maneiras de fazer isso, mas provavelmente é isso que você está procurando:

link

    
por 08.05.2013 / 21:58

Tags

Lenovo ThinkPad E430 - 32 ou 64 bits? redirecionamento para arquivos com nohup e pipe