linux记录所有TCP/IP连接信息,产生能够浏览历史的网络连接日志

最新推荐文章于 2024-05-15 18:13:26 发布
最新推荐文章于 2024-05-15 18:13:26 发布
阅读量1.7w 收藏 6
点赞数 2
分类专栏: 运维 文章标签: 运维 日志 TCP/IP 流量监控 iptraf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjh1997/article/details/100577671
版权

方法一、安装iptraf

缺点是不能记录pid

debian\ubuntu

sudo apt install iptraf

centos\redhat

sudo yum install iptraf

使得iptraf后台运行并产生日志

sudo iptraf -i eth0 -L /var/log/traffic_log -B

查看日志

less /var/log/traffic_log

每周定期清理日志,防止日志过大

 0 0 * * 0 rm -f /var/log/traffic_log

方法二、使用内置netstat

netstat -nputwc #其中-c表示每隔一段时间刷新一次

能显示pid和连接信息,但很可惜不能持续监控,中间有断掉可能。

方法三、使用systemtap

https://unix.stackexchange.com/questions/186932/log-pid-of-each-connection-attempt

fjh1997
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux记录端口访问日志,iptables+rsyslog(syslog)+logrotate访问日志分析
weixin_32593879的博客
04-30 1276
最近,因为相应的业务需求需要对服务器的相应服务做访问分析,在做之前大致思考了下,可以利用iptables的log日志功能用来做相应的日志分析,在此就以做ssh端口访问做日志分析来简单讲解下,在实际生产环境下也可以根据实际情况调整,可以用来做WEB服务等等的相应的访问日志分析。首先,在使用日志分析之前最重要的就是iptables的log功能,至于iptables中的log功能使用 也很简单,在开启后...
linux怎么看网卡日志,查看网卡信息及状态和网卡日志信息
weixin_30675619的博客
05-01 1万+
查看网卡信息1-mii-tool [-v/w] em1/em2/l0em1: negotiated 100baseTx-FD, link okproduct info: vendor 00:aa:00, model 57 rev 1basic mode: autonegotiation enabledbasic status: autonegotiation complete, link ok...
Linux 实时查看日志文件的 4 种方法
最新发布
2401_83620841的博客
05-15 971
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
histstat:netstat的历史记录
05-09
历史统计 这是一个跨平台的命令行工具,用于在计算机系统上获取实时的基本网络连接数据。 该工具旨在供网络和安全分析人员在发生连接时轻松查看系统上的连接。 它会显示有关网络连接的有用信息,诸如netstat之类的实用程序通常不会向您提供这些信息,例如建立连接的时间,创建连接的确切命令以及建立连接的用户。 Windows用户注意事项:除非您以NT AUTHORITY\SYSTEM身份运行,否则不会显示详细的进程信息。 一种简单的方法拖放到系统级命令提示是使用从PSEXEC 。 以管理员身份运行psexec -i -s cmd.exe ,然后运行histstat。 安装 * nix / macOS: sudo pip install histstat Windows(以管理员身份打开cmd.exe): python -m pip install histstat 用法示例 $ histsta
总结Linux 中实时查看日志的3种方法
热门推荐
采菊东篱下,Python满乾坤!
06-25 2万+
我们大家应该都知道如何在 Linux查看文件,比如可以使用 cat 或者 less 命令。这对于查看静态文件来说是可以的;日志文件是动态的,其内容随时会变化,要监测日志文件,需要在日志文件内容改变时也能实时看到。
【网络资源学习笔记】Linux日志分析
天在等我,菜鸟想飞
06-27 1701
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志日志分析技巧。日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf日志文件说明记录了系统定时任务相关的日志记录打印信息日志记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息记录邮件信息记录系统重要信息日志
linux查看日志的方式
m0_47281737的博客
08-18 1023
显示文件中从第3行起的内容more +3 file.log从文件中查找第一个出现test字符串的行,并从该处前两行开始显示输出more +/test file.log设定每屏显示行数more -5 log2012.log。按照行号:只查看文件的第5行到第10行sed -n ‘5,10p’ file.log按照时间段sed -n ‘/2019-12-17 16:17:20/,/2019-12-17 16:17:36/p’ file.log。shift + G 命令到文件尾部 然后输入?
Linux系统中如何查看TCP连接
lingshengxiyou的博客
04-17 2873
初步认为是服务器资源不足了,但经反复测试,一旦连接上,不断点击同一个页面上不同的链接,都能迅速打开,这种现象就是说明apache最大连接数已经满了,新的访客只能排队等待有空闲的链接,而如果一旦连接上,在keeyalive 的存活时间内(KeepAliveTimeout,默认5秒)都不用重新打开连接,因此解决的方法就是加大apache的最大连接数。然后wc -l统计。net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
追踪linux TCP/IP 代码运行_光盘文件1
01-07
4. **Linux内核调试**:为了追踪TCP/IP代码的运行,我们需要掌握如何使用内核调试工具,如`strace`跟踪系统调用,`kgdb`进行内核级别的调试,`tcpdump`捕获网络流量,以及`syslog`记录系统日志等。 5. **glibc库**...
TCP/IP 下载上传文件
01-26
在IT领域,TCP/IP协议是网络通信的基础,它定义了数据在网络中传输的标准。本话题主要探讨如何在Linux操作系统环境下,使用C语言实现基于TCP/IP的文件上传与下载功能。以下将详细介绍相关知识点: 首先,我们需要...
网络攻防实验指导书,实验一平台搭建 实验二网络信息收集 实验三TCP/IP网络协议攻击 实验四系统攻防实验 实验五
05-15
实验内容涵盖了网络平台搭建、信息收集、TCP/IP协议攻击以及系统攻防等多个方面,以下是这些实验中涉及的关键知识点: 1. **平台搭建**:实验一介绍如何在VMware中建立基于第三代蜜网的网络攻防实验平台。这涉及到...
linux tcp/ip.7z
09-04
Linux操作系统中,TCP/IP(Transmission Control Protocol/Internet Protocol)是网络通信的核心协议栈,它定义了设备如何在互联网上进行通信。这个压缩包“linux tcp/ip.7z”包含了有关Linux TCP相关代码的注释,...
TCP_IP聊天项目.zip_C语言_TCP/IP_shell_shell编程 soket_tcp聊天器
09-23
在这个名为“TCP_IP聊天项目.zip”的压缩包中,包含了一个基于C语言、TCP/IP协议、Shell脚本和Socket编程技术的聊天应用项目。这个项目旨在教你如何在Linux环境下利用Socket接口构建一个简单的聊天系统,该系统支持...
Linux请求访问日志
平凡老者
02-08 490
分析Linux系统访问的信息
linux查看登录服务器的ip历史记录,通过登陆IP记录Linux所有用户登录所操作日志的方法...
weixin_39648539的博客
05-02 3280
对于Linux用户操作记录一般通过命令history来查看历史记录,但是如果在由于误操作而删除了重要的数据的情况下,history命令就不会有什么作用了。那么依然要存有历史操作记录应该如何来实现呢?其实我们可以通过登陆IP地址来记录所有用户登录所操作的历史操作!具体操作就是在/etc/profile配置文件的末尾加入以下脚本代码来实现:复制代码代码如下:[root@server ~]# cat &...
centos7 firewall指定IP与端口访问(用来记录的知识)
qq_41979032的博客
01-19 1029
centos7 firewall指定IP与端口访问(常用) 1、启动防火墙 systemctlstart firewalld.service 2、指定IP与端口 firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" ...
linux 查看端口的使用情况
只是用来记录
10-31 3179
linux下,可以通过natstat命令来查看端口的连接状况,比如连接数 例如,查看12336端口的连接状况: 查看某个端口上的连接数 netstat -nat | grep -iw "12336" | wc -l 查看有哪些连接在该端口上 netstat -nat | grep -iw "12336"...
linux 查看最近登录ip 以及历史命令执行日期
Beckham的博客
06-12 2万+
Linux last 命令用于显示用户最近登录信息。 使用权限:所有使用者。 [root@izbp14l3cm2lfnl5gf4kqmz ~]# last -10 //表示只显示10行 [root@izbp14l3cm2lfnl5gf4kqmz ~]# last -n 5 -a -i //显示5行且主机IP显示为最后一列 history命令 用于显示历史使用...
linux 查看日志以及查看
qszfly的博客
10-07 3862
linux 查看日志和进程
如何确定linux支持用户态TCP/IP协议栈
04-05
Linux支持用户态TCP/IP协议栈的方法: 1.查看内核配置文件:在Linux内核源代码中的“make menuconfig”命令中可以找到相关配置选项,其中有一个名为CONFIG_NETFILTER_XT_TARGET_TEE的选项,它是用来支持用户态TCP/IP协议栈的。 2.查看内核版本:Linux 2.6.32及以上版本的内核都支持用户态TCP/IP协议栈。 3.查看Linux发行版:Linux发行版中的内核版本也要符合上述要求才能支持用户态TCP/IP协议栈。 4.查看系统日志:在系统日志中可以查看是否有相关的错误信息,如果有,则说明系统不支持用户态TCP/IP协议栈。 5.使用相关工具:可以使用一些工具来测试系统是否支持用户态TCP/IP协议栈,例如DPDK(Data Plane Development Kit)和PF_RING(Packet Filtering Ring)。这些工具可以在用户态下实现高性能的网络数据包处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值