我需要查看哪些其他应用程序或服务器正在连接到我的服务器,并随时间记录它们。
我只想获取源/目标 IP 和端口,并使用它们来构建一段时间内使用此服务器的主机列表。为此,我尝试了几种不同的工具:
- Netstat:如果客户端连接很短,netstat 输出将无法捕获它。
- Procmon:资源密集程度更高,而且似乎无法捕获传入的 SMB 连接(也许我在这里做错了什么,它捕获了其他所有连接)
- Wireshark:我不确定哪种过滤器好用。它收集了太多数据,很快就失控了——我需要监控几个星期。
有没有什么轻量级的工具可以解决这个问题?