我需要一个命令,或者作为 cron 作业运行的东西,来记录我的机器正在与哪些 IP、哪些端口以及进行通信的进程。
答案1
使用套接字统计:
ss -p
您可能需要浏览ss联机帮助页以获取更多选项,例如-r将 IP 地址解析为域名:
ss -pr
另一个很好的工具是netstat,但我发现ss命令行调用对于您想要的结果来说更简单。
答案2
有很多工具和方法可以做到这一点,但这可能就是您正在寻找的:
审计 Linux:告诉我与哪些 IP 建立了连接
我需要一个命令,或者作为 cron 作业运行的东西,来记录我的机器正在与哪些 IP、哪些端口以及进行通信的进程。
使用套接字统计:
ss -p
您可能需要浏览ss联机帮助页以获取更多选项,例如-r将 IP 地址解析为域名:
ss -pr
另一个很好的工具是netstat,但我发现ss命令行调用对于您想要的结果来说更简单。
有很多工具和方法可以做到这一点,但这可能就是您正在寻找的: