我正在使用SUSE-10环境并使用/ proc / net / ip_conntrack文件来监控网络攻击:
tcp 6 431982 ESTABLISHED src = .. dst = .. sport = 34846 dport = 993 数据包= 169字节= 14322 ......
但是现在我正在使用SUSE-9环境并且象鼻虫也需要这个文件来监控网络控制!
在suse -9 / proc / net / ip_conntrack文件中显示:
udp 17 30 src = .. dst = .. sport = 57767 dport = 53 [UNREPLIED] src = .. dst = .. sport = 53 dport = 57767
这不显示数据包和字节! 我需要数据包和字节
答案 0 :(得分:0)
我很确定这是因为连接是[未连接] - 只要你得到回复,就会看到字节和数据包。
如果不是这样,请尝试安装conntrack工具:
# which conntrack
/usr/sbin/conntrackconntrack -L将以/ proc / net / ip_conntrack文件的形式显示数据。 conntrack很适合监控它允许你使用:conntrack -E显示事件,这样你就不用再调查/ proc / net / ip_conntrack了。
答案 1 :(得分:0)
SLES9的内核太旧了,我不希望该功能被启用或存在。
这不显示数据包和字节!我需要数据包和字节
然后你必须更新或与某人签约以调整你现有的系统(因为我怀疑任何人都会免费承担这种痛苦)。目前,企业发行版目前为fare bad in providing recommended software sets。