我想使用conntrack来跟踪具有单个网络接口的终端主机上的每个连接字节,数据包等,而不是通过具有多个接口的路由器进行连接。这意味着我将仅跟踪在主机上终止的连接。
我已经在多个Linux发行版上设置了conntrack,并且conntrack -L的答案总是相同的:“已经显示了0个流条目。”
有没有办法以这种方式使用conntrack或Linux终端上的其他东西来跟踪每个连接的统计信息?
答案 0 :(得分:0)
Conntrack将是最好的方式,因为它为每个连接存储元组。此外,在/lib/modules/xxx/kernel/net/netfilter/yyy.ko和/lib/modules/kernel/xxx/net/ipv4/netfilter/yyyy.ko中加载必要的conntrack模块虽然您希望连接PC作为终点,但如果安装了必要的conntrack模块,Conntrack工具将会起作用。
另一种方法是编写一个内核模块并将其挂钩到PRE-ROUTING,因为你想捕获它作为终点并解析skbs以满足你的要求。