[問題] 如何 realtime 監控網路

作者newversion (海納百川天下歸心)

看板Linux

標題[問題] 如何 realtime 監控網路

時間Fri Sep 6 14:14:17 2013

我目前的作法 #/bin/bash while true do lsof sleep TIME done 每隔 TIME 時間，跑一次 lsof 如果有些網路行為只發生在 0.幾秒內，就會有漏網之魚。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.251.86

推 Tetralet:1.設好防火牆規則 2.利用 iptables -j LOG 3.用 itop 09/06 14:25

推 asadfish:你是要在gateway上監控網路?? 目的是?? 09/09 06:48

主要是監控主機系統安全，24小時監控有哪些port 被 LISTEN 哪些port 跟哪些IP ESTABLISHED 並將結果寫到 log檔

→ freeunixer:itop? 09/10 12:54

iptables 好像只有 out-going, in-coming 才會觸發事件， port LISTEN 會嗎？ itop 盯著螢幕看，不是我想要的 ※ 編輯: newversion 來自: 140.112.251.86 (09/10 17:46)

→ freeunixer:itop 是 1f 講的,其實我沒用過 itop... 09/10 21:28