![새로운 스니퍼 만들기 [닫기]](https://linux55.com/image/51015/%EC%83%88%EB%A1%9C%EC%9A%B4%20%EC%8A%A4%EB%8B%88%ED%8D%BC%20%EB%A7%8C%EB%93%A4%EA%B8%B0%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
새로운 연결, 새 포트, 연결된 호스트에 대해 무슨 일이 일어나고 있는지 모니터링하기 위해 Linux 커널을 어떻게 사용합니까? 마치 내가 새로운 스니퍼를 만들려는 것처럼요. 무슨 일이 일어나고 있는지 확인하려면 어떤 파일을 모니터링해야 합니까?
예를 들어, 서버에 SSH 연결이 없고 새 호스트가 포트 22를 사용하여 연결된 경우 이 새 연결에 대해 경고를 받고 싶습니다. 호스트 연결이 끊어지면 다른 경고가 실행됩니다.
답변1
다소 모호하지만... Netstat는 로컬 컴퓨터에서 현재 열려 있는 연결 상태를 보여줍니다. /proc/net에는 영리한 "실시간" 작업을 수행할 수 있는 기능이 있거나 tcpdump와 같은 프로그램을 통해 원시 패킷 로그(더 구체적인 내용에 관심이 있는 경우 필터를 만들 수 있음) 및 패킷 로그 분석을 위한 Wireshark와 같은 도구가 있습니다. 귀하의 목표가 /정확히/ 무엇인지는 더 나은 조언을 제공하는 데 도움이 될 수 있습니다.
답변2
연결의 IP와 네트워크 트래픽을 생성하는 연결을 즉시 확인하려면 시도해 볼 수 있습니다 iptraf.
회계, 차트 작성, 원격 모니터링 등 더 많은 기능을 원한다면 사용해 볼 수 있습니다 ntop. Ntop데몬으로 실행되며 localhost:3000에서 브라우저를 통해 모니터링 및 관리됩니다.