나가는 네트워크 트래픽 확인

나는 추천하고 싶다네트워크 전송또는 iftop그렇게 많은 기능이 필요하지 않다면. iptraf홈페이지 에서 :

IPTraf는 콘솔 기반 Linux 네트워크 통계 유틸리티입니다. 이는 TCP 연결 패킷 및 바이트 수, 인터페이스 통계 및 활동 메트릭, TCP/UDP 트래픽 분석, LAN 스테이션 패킷 및 바이트 수와 같은 데이터를 수집합니다. 특징

• 네트워크 전체의 IP 트래픽에 대한 정보를 표시하는 IP 트래픽 모니터. TCP 플래그 정보, 패킷 및 바이트 수, ICMP 세부 정보, OSPF 패킷 유형이 포함됩니다.
• IP, TCP, UDP, ICMP, 비IP 및 기타 IP 패킷 수, IP 체크섬 오류, 인터페이스 활동, 패킷 크기 수를 보여주는 일반 및 세부 인터페이스 통계입니다.
• TCP 및 UDP 서비스 모니터는 공통 TCP 및 UDP 애플리케이션 포트에 대한 들어오고 나가는 패킷 수를 표시합니다.
• 활성 호스트를 검색하고 해당 호스트의 데이터 활동을 보여주는 통계를 표시하는 LAN 통계 모듈
• TCP, UDP 및 기타 프로토콜은 필터를 표시하므로 관심 있는 트래픽만 볼 수 있습니다.
• 기록
• 이더넷, FDDI, ISDN, SLIP, PPP 및 루프백 인터페이스 유형을 지원합니다.
• Linux 커널에 내장된 원시 소켓 인터페이스를 활용하여 지원되는 다양한 네트워크 카드에서 사용할 수 있습니다.
• 전체 화면, 메뉴 기반 작업.

itraf 기본 메뉴 스크린샷:

다음은 iftop의 스크린샷입니다.

tcpdump를 사용하여 나가는 데이터를 저장할 수 있지만 이는그래서대부분(대부분 암호화되어 있음)은 실제로 사용되지 않습니다.

어떻게 도난당했는지 알아낸 후 알아내는 것보다 도난을 더 어렵게 만드는 것보다 낫습니다... 설치한 항목을 확인하고, 최신인지 확인하고, 필요하지 않은 항목을 제거하고, 비공식 소프트웨어(및 저장소)를 제거하세요. ), 로컬 방화벽을 구성하고,SELinux 또는 유사한 보안을 비활성화하지 마십시오., 좋은 비밀번호를 사용하고, 방문하는 사이트에 주의하세요. 모든 것이 정상적인 위생입니다.

그런 것들브라더 침입탐지시스템네트워크 인터페이스를 통한 트래픽이 분석되고 연결 및 해당 트래픽, 발견된 프로토콜, 각 프로토콜에 대한 정보(예: HTTP 요청, 보낸 메일, DNS 요청, SSL 인증서 일반 이름 등)와 같은 다양한 정보가 기록됩니다. .). 그러나 어떤 애플리케이션이 이를 수행했는지는 알려주지 않습니다(사용자 에이전트(예: HTTP 브라우저)를 기록하는 것 외에는). 패킷을 스니핑하기 때문에 교환되는 데이터의 양을 따라잡지 못하는 경우 일부 데이터가 손실될 수 있습니다(만약 그렇다면 보고는 합니다).

conntrackd상태 저장 방화벽이 추적하는 각 연결과 교환된 데이터 양을 기록하는 데 사용할 수 있습니다. 시스템을 통과하는 데이터의 양에 관계없이 작동하지만 브리지 트래픽 등 방화벽을 통과하지 못하는 데이터는 넷필터나 원시 소켓 트래픽에서 제외되면 보고되지 않습니다.

방화벽 규칙을 사용하여 LOG 대상 또는 ULOG 대상을 사용할 수도 있습니다 ulogd.

auditd연결의 pid를 기록하려면 감사 시스템( / ) 을 사용해야 auditctl하지만 이는 매우 장황하고 분석하기 쉽지 않습니다.