linux记录所有TCP/IP连接信息,产生能够浏览历史的网络连接日志

最新推荐文章于 2026-04-17 15:39:26 发布
原创 最新推荐文章于 2026-04-17 15:39:26 发布 · 1.8w 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#运维 #日志 #TCP/IP #流量监控 #iptraf
本文介绍三种方法来监控网络流量并记录相关信息,包括安装iptraf进行后台日志记录,使用netstat查看PID及连接信息,以及利用systemtap进行更高级的监控。适合系统管理员和网络工程师参考。

方法一、安装iptraf

缺点是不能记录pid

debian\ubuntu

sudo apt install iptraf

centos\redhat

sudo yum install iptraf

使得iptraf后台运行并产生日志

sudo iptraf -i eth0 -L /var/log/traffic_log -B

查看日志

less /var/log/traffic_log

每周定期清理日志,防止日志过大

 0 0 * * 0 rm -f /var/log/traffic_log

方法二、使用内置netstat

netstat -nputwc #其中-c表示每隔一段时间刷新一次

能显示pid和连接信息,但很可惜不能持续监控,中间有断掉可能。

方法三、使用systemtap

https://unix.stackexchange.com/questions/186932/log-pid-of-each-connection-attempt

histstat:netstat的历史记录
05-09
历史统计 这是一个跨平台的命令行工具,用于在计算机系统上获取实时的基本网络连接数据。 该工具旨在供网络和安全分析人员在发生连接时轻松查看系统上的连接。 它会显示有关网络连接的有用信息,诸如netstat之类的实用程序通常不会向您提供这些信息,例如建立连接的时间,创建连接的确切命令以及建立连接的用户。 Windows用户注意事项:除非您以NT AUTHORITY\SYSTEM身份运行,否则不会显示详细的进程信息。 一种简单的方法拖放到系统级命令提示是使用从PSEXEC 。 以管理员身份运行psexec -i -s cmd.exe ,然后运行histstat。 安装 * nix / macOS: sudo pip install histstat Windows(以管理员身份打开cmd.exe): python -m pip install histstat 用法示例 $ histsta
centos7 firewall指定IP与端口访问(用来记录的知识)
qq_41979032的博客
01-19 1135
centos7 firewall指定IP与端口访问(常用) 1、启动防火墙 systemctlstart firewalld.service 2、指定IP与端口 firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" ...
总结Linux 中实时查看日志的3种方法
热门推荐
采菊东篱下,Python满乾坤!
06-25 3万+
我们大家应该都知道如何在 Linux查看文件,比如可以使用 cat 或者 less 命令。这对于查看静态文件来说是可以的;日志文件是动态的,其内容随时会变化,要监测日志文件,需要在日志文件内容改变时也能实时看到。
Linux命令-netstat(查看Linux中网络系统状态信息
最新发布
RisunJan的博客
04-17 1290
Linux 中一个显示网络连接、路由表、接口统计等网络相关信息的命令。它是网络故障排查和系统监控的重要工具,可以显示 TCP、UDP 连接状态,监听端口,路由表等信息。 重要特性: 2. 查看监听端口 3. 查看进程信息 4. 查看路由表 5. 查看接口统计 6. 查看协议统计 7. 高级用法 📊 输出解读 网络连接输出示例 字段说明: 字段说明: 字段说明:
【转】Linux查看TCP网络连接情况
weixin_30559481的博客
06-12 473
查看TCP网络连接情况 命令:netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’ www.2cto.com 返回结果示例: Cmd代码 LAST_ACK 5 SYN_RECV 30 ESTABLISHED 15 FIN_WAIT1 51 FIN_WAIT2 5 TIME_WAIT 10 其中...
【网络资源学习笔记】Linux日志分析
天在等我,菜鸟想飞
06-27 2345
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志日志分析技巧。日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf日志文件说明记录了系统定时任务相关的日志记录打印信息日志记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息记录邮件信息记录系统重要信息日志
1521端口 mysql_Linux开放1521端口允许网络连接Oracle Listener
weixin_34138397的博客
02-15 766
症状: 1. TCP/IP连接是通的。可以用ping 命令测试。2. 服务器上Oracle Listener已经启动。 lsnrctl status 查看listener状态 lsnrctl start 启动Oracle listener3. 客户端得到的错误信息通常是:ORA-12170: TNS:连接超时这时,我们基本可以肯定是服务器没有开放1521端口(假设你用默认设置)解决...
linux日志系统详解
chengziwang的博客
12-14 2030
一. syslog简介 syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握系统状况。UNIX的系统日志是通过syslogd这个进程记录系统有关事件记录,也可以记录应用程序运作事件。通过适当的配置,我们还可以实现运行syslog协议的机器间通信,通过分析这些网络行为日志,藉以追踪掌握与设备和网络有关的状况。 二 .syslogd和rsyslogd syslog
【Shell 命令集合 网络通讯 】Linux 显示网络 连接、路由表和网络接口信息 netstat命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-27 2056
netstat命令是Linux系统中用于显示网络连接、路由表和网络接口信息的工具。它可以提供关于网络连接状态、监听端口、路由表、网络接口统计等信息
Linux日志存储机制,linux日志机制syslogd总结
weixin_29057695的博客
05-11 240
1. BSD syslogd的组成结构: 从上图可以看到相关的日志文件主要来源于三种途径:(1) 内核:许多内核例程调用log函数产生log消息,另外klogd守护进程能够监听并得到内核消息,并发送给syslogd进程。(2) 许多用户进程直接调用syslog函数产生日志消息。(3) 来自于TCP/IP网络连接日志消息。该消息可能来自于自身的某个用户进程或者其它网络主机...
Linux系统中如何查看TCP连接
lingshengxiyou的博客
04-17 4090
初步认为是服务器资源不足了,但经反复测试,一旦连接上,不断点击同一个页面上不同的链接,都能迅速打开,这种现象就是说明apache最大连接数已经满了,新的访客只能排队等待有空闲的链接,而如果一旦连接上,在keeyalive 的存活时间内(KeepAliveTimeout,默认5秒)都不用重新打开连接,因此解决的方法就是加大apache的最大连接数。然后wc -l统计。net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
linux查看日志的方式
m0_47281737的博客
08-18 1950
显示文件中从第3行起的内容more +3 file.log从文件中查找第一个出现test字符串的行,并从该处前两行开始显示输出more +/test file.log设定每屏显示行数more -5 log2012.log。按照行号:只查看文件的第5行到第10行sed -n ‘5,10p’ file.log按照时间段sed -n ‘/2019-12-17 16:17:20/,/2019-12-17 16:17:36/p’ file.log。shift + G 命令到文件尾部 然后输入?
linux记录端口访问日志,iptables+rsyslog(syslog)+logrotate访问日志分析
weixin_32593879的博客
04-30 1625
最近,因为相应的业务需求需要对服务器的相应服务做访问分析,在做之前大致思考了下,可以利用iptables的log日志功能用来做相应的日志分析,在此就以做ssh端口访问做日志分析来简单讲解下,在实际生产环境下也可以根据实际情况调整,可以用来做WEB服务等等的相应的访问日志分析。首先,在使用日志分析之前最重要的就是iptables的log功能,至于iptables中的log功能使用 也很简单,在开启后...
Linux请求访问日志
平凡老者
02-08 740
分析Linux系统访问的信息
linux查看tcp连接日志,Linux监控TCP连接数并触发日志记录
weixin_31642733的博客
05-12 3903
场景由于服务器经常半夜出现TCP连接数暴增,没办法及时查看处理,回头看记录又看不到现象,不好排查,故编写此脚本用于记录日志。脚本内容#!/bin/bash#任务计划设置此脚本每分钟执行一次即可,* * * * * sh /shell/tcp_stats.shnow_time=$(date +%Y%m%d-%H:%M:%S)log_dir="/var/log/tcp_stats/" #日志time_...
linux查看tcp连接日志,linuxtcp状态是从哪查出来的
weixin_36374366的博客
05-01 3582
linux中,各种tcp连接的状态存储在 /proc/net/tcp 文件中 其中st列就是tcp的各种状态,那么这个值代表什么意思呢? 有网友从内核源码里找到了这个enum {TCP_ESTABLISHED = 1,TCP_SYN_SENT,TCP_SYN_RECV,TCP_FIN_WAIT1,TCP_FIN_WAIT2,TCP_TIME_WAIT,TCP_CLOSE,TCP_CLOSE_WAI...
linux 查看端口的使用情况
只是用来记录
10-31 3564
linux下,可以通过natstat命令来查看端口的连接状况,比如连接数 例如,查看12336端口的连接状况: 查看某个端口上的连接数 netstat -nat | grep -iw "12336" | wc -l 查看有哪些连接在该端口上 netstat -nat | grep -iw "12336"...
linux 查看最近登录ip 以及历史命令执行日期
Beckham的博客
06-12 2万+
Linux last 命令用于显示用户最近登录信息。 使用权限:所有使用者。 [root@izbp14l3cm2lfnl5gf4kqmz ~]# last -10 //表示只显示10行 [root@izbp14l3cm2lfnl5gf4kqmz ~]# last -n 5 -a -i //显示5行且主机IP显示为最后一列 history命令 用于显示历史使用...
linux查看登录服务器的ip历史记录,通过登陆IP记录Linux所有用户登录所操作日志的方法...
weixin_39648539的博客
05-02 3659
对于Linux用户操作记录一般通过命令history来查看历史记录,但是如果在由于误操作而删除了重要的数据的情况下,history命令就不会有什么作用了。那么依然要存有历史操作记录应该如何来实现呢?其实我们可以通过登陆IP地址来记录所有用户登录所操作的历史操作!具体操作就是在/etc/profile配置文件的末尾加入以下脚本代码来实现:复制代码代码如下:[root@server ~]# cat &...
Linux 6种日志查看方法
ruky36的专栏
07-05 1万+
journalctl --since "2023-07-01" --until "2023-07-02" 查看特定时间段的日志。- 示例:tail -n 50 /var/log/syslog 显示最后 50 行日志。- 示例:head -n 50 /var/log/syslog 显示前 50 行日志。- tail -f /var/log/syslog 实时跟踪日志更新。- 示例:less /var/log/syslog。- 示例:more /var/log/syslog。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值