한 고객이 소프트웨어 업데이트를 완료하기 위해 회사의 Linux 서버가 연결하는 모든 URL 목록(이러한 연결에 사용되는 다양한 TCP 및 UDP 포트 포함) 목록을 제공해달라고 요청했습니다. 이를 통해 고객은 당사 서버의 인터넷에 대한 사용자 정의 연결을 생성할 수 있습니다.
일종의 로그를 얻기 위해 netstat를 사용해 보았지만 전체 URL을 표시할 수 없었고 IP 주소만 표시되었습니다.
지금까지 사용한 명령은 다음과 같습니다.
netstat -putwc
어떤 도움이라도 대단히 감사하겠습니다.
감사해요.
VOCOVO 장치가 연결해야 하는 모든 URL입니다. 2. 이러한 연결에 사용할 TCP, UDP 포트. 3. 각 거래에 필요한 대역폭.
답변1
어떤 유형의 소프트웨어를 업데이트하시겠습니까? 제공한 정보에 따르면 HTTP(S)(TCP 포트 80 또는 443)만 사용할 수 있지만 HTTP(S)를 많이 사용하려면 이를 이해하는 도구가 필요합니다.
HTTP URL은 애플리케이션 계층(OSI 계층 7)에서 작동합니다. netstat는 네트워크/전송 계층(OSI 계층 3/4)에서 작동하므로 이를 위해 설계되지 않았기 때문에 여기서 정보를 얻을 수 없습니다. 이는 단지 거리 주소만을 기준으로 집에 사는 사람의 이름을 알아내려는 것과 같습니다.
Wireshark나 프록시 서버 등 사용할 수 있는 다른 도구가 있나요? 프록시 서버가 있는 경우 해당 서버를 통해 요청을 기록할 수 있습니다(그리고 대역폭에 대한 대략적인 아이디어도 얻을 수 있습니다!). 프로그램이 좀 더 이국적인 프로토콜을 사용하는 경우 Wireshark가 도움을 줄 수 있습니다.
답변2
답변을 드리고 있지만 정확히 질문하신 내용은 아닙니다.
패키지 설치/보안 업데이트 수행을 위해 연결하는 데 필요한 포트는 일반적으로 80/TCP 및 443/TCP입니다. 주소는 사용 중인 저장소에 따라 다릅니다.
그러나 주소를 모니터링/선택하는 대신 프록시를 사용하는 경우 프록시 APT 또는 YUM 연결을 화이트리스트에 추가하는 것이 좋습니다(예: 애플리케이션별).
모니터링의 경우 tcpdump
다음과 같이 보안 업데이트를 수행하고 패키지를 설치할 때 사용할 수 있습니다.
sudo tcpdump port 80 or port 443
그러나 사용하는 저장소 이름에 따라 일부 저장소 이름은 여러 IP 주소로 변환될 수 있습니다.
네트워크 사용량은 단일 시스템인지는 중요하지 않지만 설치된 업데이트에 따라 다릅니다. 시간이 지남에 따라 SNMP와 선인장을 사용하여 모니터링하겠습니다. iftop을 사용해 볼 수도 있지만 그러한 조치는 똑같이 가치가 없습니다.
집에 가까울수록 교통정보는추정/추측또는 측정하는 데 몇 달이 걸립니다.