プロセスとドメイン名でネットワークトラフィックを記録できるプログラムはありますか？

Question

最新のカーネル（4.9以降が望ましいが、一部の機能は4.2でも機能します）がある場合は、新しいカーネルを利用できます。道このツールを使用すると、connect()カーネルのすべてのTCP呼び出しを傍受して、プロセスID、リモートIPアドレス、およびポートを表示できます。

これはポーリングしないため、一時的な接続を見逃すことはありません。ブレンデン・グレグからブログ2016年の一般的な生産量は

# tcpconnect
PID    COMM    IP SADDR            DADDR            DPORT
1479   telnet  4  127.0.0.1        127.0.0.1        23
1469   curl    4  10.201.219.236   54.245.105.25    80
1469   curl    4  10.201.219.236   54.67.101.145    80
1991   telnet  6  ::1              ::1              23
2015   ssh     6  fe80::2000:bff:fe82:3ac fe80::2000:bff:fe82:3ac 22

より多くの例は、次のサイトにあります。隠し参照ツールパック源泉。内蔵インストールパッケージはさまざまな用途に利用可能分散あるいは、コンパイルの指示に従うこともできます。

Answer 1

最新のカーネル（4.9以降が望ましいが、一部の機能は4.2でも機能します）がある場合は、新しいカーネルを利用できます。道このツールを使用すると、connect()カーネルのすべてのTCP呼び出しを傍受して、プロセスID、リモートIPアドレス、およびポートを表示できます。

これはポーリングしないため、一時的な接続を見逃すことはありません。ブレンデン・グレグからブログ2016年の一般的な生産量は

# tcpconnect
PID    COMM    IP SADDR            DADDR            DPORT
1479   telnet  4  127.0.0.1        127.0.0.1        23
1469   curl    4  10.201.219.236   54.245.105.25    80
1469   curl    4  10.201.219.236   54.67.101.145    80
1991   telnet  6  ::1              ::1              23
2015   ssh     6  fe80::2000:bff:fe82:3ac fe80::2000:bff:fe82:3ac 22

より多くの例は、次のサイトにあります。隠し参照ツールパック源泉。内蔵インストールパッケージはさまざまな用途に利用可能分散あるいは、コンパイルの指示に従うこともできます。

プロセスとドメイン名でネットワークトラフィックを記録できるプログラムはありますか？

ベストアンサー1

おすすめ記事