您好,我想直接在 Linux 系统上记录 Linux 系统尝试连接的所有 IP 和主机名。可以吗?
答案1
您可以使用标准流量监控工具,例如flowcapture+ ipt_NETFLOW、(或softflowd)来记录机器访问的所有 IP、端口等。然后,flow-tools 实用程序将允许您提取各种统计数据。
对于 DNS 名称,如果使用 DoH 等现代发明,则不可能。如果不使用 DoH,您可以设置 DNS 解析器并记录所有查询。
答案2
最简单的方法是使用iptableswith -j LOG。
答案3
您有用于此目的的网络监控工具,例如大规模的 nagios。
也可以尝试这些链接
https://docs.github.com/en/[电子邮件保护]/admin/policies/执行带有预接收挂钩的策略/管理 github 企业服务器设备上的预接收挂钩 https://www.tecmint.com/linux-network-bandwidth-monitoring-tools/