有时我希望有一种简单的方法来生成服务器接受或连接的所有内容的列表。能连接/接受来自(防火墙规则等)的连接但实际的连接。
我可以用多种方法解决这个问题:
- 按计划运行 ss 或 netstat 并收集数据(多久运行一次以及运行多长时间以确保没有遗漏任何数据?真恶心)
- 让防火墙记录几乎所有内容(并非总是一种选择)
这两个想法都应该允许我(通过一些后期处理和额外的数据收集)生成列表
- 哪些过程
- 发送和/或接收数据(好吧,从技术上讲可能在某些情况下只是连接)
- 在哪些端口上
- 发往或来自哪些地址
但我仍觉得可能缺少一个更简单的解决方案。是否存在类似 inotify / Filesystemwatcher 的网络?或者可以使用类似效果的东西?我对 Powershell/Bash 和一些主流编程语言或多或少都很熟悉,所以即使需要一些汇编也没关系。
这个问题有点类似,但推荐的工具似乎更适合能连接到,而不是数据实际流动的地方:自动网络映射