有谁知道可以检测或监控 ubuntu 正在访问的主机/url 的软件吗?我想查看已安装的软件或我的互联网浏览器正在访问哪些主机/url。
答案1
对于查看一般的交通目的地,我喜欢使用伊夫托普:
sudo iftop
它将显示速度、吞吐量等的实时报告:
25.0Kb 50.0Kb 75.0Kb 100Kb 125Kb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
system.outflux.net => wildcard-edge-launchpad-n 3.49Kb 3.94Kb 3.94Kb
<= 3.38Kb 10.3Kb 10.3Kb
────────────────────────────────────────────────────────────────────────────────
TX: cumm: 71.3KB peak: 154Kb rates: 154Kb 95.0Kb 95.0Kb
RX: 47.6KB 126Kb 126Kb 63.4Kb 63.4Kb
TOTAL: 119KB 280Kb 280Kb 158Kb 158Kb
请注意,iftop将选择它找到的第一个网络接口进行监控(通常eth0用于以太网电缆)。如果您希望它监听另一个接口(如无线网卡),您可以使用列出有效接口ifconfig,然后调用iftop -i [interface_name]。
为了观看您的浏览器,我建议篡改数据Firefox 的扩展。打开它的窗口将显示所有活动和历史请求:
答案2
嗯,您可以设置 http 代理软件(如 squid)并使用它:代理服务器将记录访问。另一个解决方案:使用 Linux 内核的 netfilter(带有iptables)来记录网络连接。如果您使用目标ULOG,则ulogd可以使用守护进程使用不同的日志文件,LOG将使用内核日志,在我看来这不是很好,因为内核生成的其他消息也会发送到那里。