iptables를 사용하여 들어오는 연결을 기록하는 것 외에 ..
소스가없는 서비스에 확립 된 인바운드 연결을 기록하는 방법이 있습니까 (서비스가 이와 같은 내용을 자체적으로 기록하지 않는다고 가정)? 내가하고 싶은 것은 누가 서비스를 가장 많이 사용하는지, 세계에서 주요 사용자 기반이 어디인지 등을 알릴 수 있도록 누가 연결하고 있는지에 대한 정보를 수집하는 것입니다.
netstat
스크립트를 사용하여 cron 스크립트에 연결할 수 있다는 것을 알고 있지만 스크립트는 1 분 정도만 자주 실행될 수 있기 때문에 정확하지 않을 수 있습니다.
여기 내가 지금 생각하고있는 것이있다 :
- 지속적으로 폴링하는 프로그램을 작성
netstat
하여 이전 폴링에 나타나지 않은 확립 된 연결을 찾으십시오. 이 아이디어는 새로운 연결이 없을 수 있기 때문에 CPU 시간을 낭비하는 것처럼 보입니다. - 서비스가 실행되는 모든 포트에서 인바운드 연결을 허용하는 랩퍼 프로그램을 작성하십시오. 그러나 해당 연결을 실제 서비스로 전달하는 방법을 모르겠습니다.
편집 : 나는 확실하지 않지만이 질문이 stackoverflow에 더 좋을 수도 있다고 생각했습니다. 이곳이 잘못된 경우 죄송합니다.