有没有办法记录进程创建的所有传出连接?我知道,netstat但这似乎更多的是某个时间点的快照,而不是在一段时间内运行和记录信息的东西。
我只需要 IP 或主机名、端口以及建立连接的进程。
ベストアンサー1
在 Linux 上,您可以设置审计子系统记录每次建立网络连接的尝试。有关审计子系统的信息,请阅读auditctl手册页或者本教程或者本网站上的其他示例。auditd如有必要,安装您的发行版的软件包,然后
auditctl -A exit,always -S connect
日志存在于/var/log/audit/audit.log我所知道的所有发行版中。你也可以搜索他们和ausearch。