如果我做了
sudo netstat -tup | awk '{print $5}' | sort | uniq -c | sort -n
我可以获得一个列表,并计算每个主机的连接数。但是,如何判断我每分钟/每小时/每天连接到该主机的次数?是否有某个TCP日志,我可以通过它来查看我是如何以及何时连接到什么?
我猜测没有这样的日志,因为它会在很短的时间内变得庞大。如何使用我想要的信息创建这样的日志?我不认为使用netstat会对此有用,因为它只在给定时间列出连接。没有时间戳,我没有可靠的方法来计算连接数。
答案 0 :(得分:4)
iptables -A OUTPUT -m state --state NEW -j LOG --log-prefix "New connection: "
这将记录所有新的传出连接,而不仅仅是TCP。如果您只想要TCP,请添加:
-p tcp
你可以从syslog中获取'新连接:'。
答案 1 :(得分:1)
IPTables可用于记录连接。