我需要收到通知确切地当应用程序开始 LISTENING在任何/指定的 TCP 端口上。
有没有类似的东西
- 配置应用程序来记录此事件
- 使用任何编程语言的库(最好是 C/C++),以便能够站在中间并记录此事件
- 或任何其他想法,除了正在观看
netstat或以任何方式观看收到的 SYN 数据包 (tcpdump,,iptable...)
答案1
您可以使用 auditd 执行此操作;要求它审核对bind(2) 和listen(2) 的所有调用 - 前者可以让您看到绑定到哪个端口,而后者可以让您知道何时开始监听。