linux連接信息監(jiān)控

最近發(fā)現(xiàn)一直有人在暴力破解遠(yuǎn)程登錄信息,在linux中可以用iptraf監(jiān)控所有的連接信息。
iptraf是一個(gè)基于ncurses開發(fā)的IP局域網(wǎng)監(jiān)控工具,它可以實(shí)時(shí)地監(jiān)視網(wǎng)卡流量,可以生成各種網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù),包括TCP信息、UDP統(tǒng)計(jì)、ICMP和OSPF信息、以太網(wǎng)負(fù)載信息、節(jié)點(diǎn)統(tǒng)計(jì)、IP校驗(yàn)和錯(cuò)誤和其它一些信息。

1. 安裝iptraf

centos中

yum install iptraf

ubuntu中

apt install iptraf

2. 使得iptraf后臺(tái)運(yùn)行并產(chǎn)生日志

iptraf-ng -i eth0 -L /var/log/traffic_log -B
參數(shù)命令 作用
-i iface 網(wǎng)絡(luò)接口:立即在指定網(wǎng)絡(luò)接口上開啟IP流量監(jiān)視,iface為all指監(jiān)視所有的網(wǎng)絡(luò)接口,iface指相應(yīng)的interface
-g 立即開始生成網(wǎng)絡(luò)接口的概要狀態(tài)信息
-d iface 網(wǎng)絡(luò)接口:在指定網(wǎng)絡(luò)接口上立即開始監(jiān)視明細(xì)的網(wǎng)絡(luò)流量信息,iface指相應(yīng)的interface
-s iface 網(wǎng)絡(luò)接口:在指定網(wǎng)絡(luò)接口上立即開始監(jiān)視TCP和UDP網(wǎng)絡(luò)流量信息,iface指相應(yīng)的interface
-z iface 網(wǎng)絡(luò)接口:在指定網(wǎng)絡(luò)接口上顯示包計(jì)數(shù),iface指相應(yīng)的interface
-l iface 網(wǎng)絡(luò)接口:在指定網(wǎng)絡(luò)接口上立即開始監(jiān)視局域網(wǎng)工作站信息,iface指相應(yīng)的interface
-t timeout 時(shí)間:指定iptraf指令監(jiān)視的時(shí)間,timeout指監(jiān)視時(shí)間的minute數(shù)
-B 將標(biāo)注輸出重新定向到“/dev/null”,關(guān)閉標(biāo)注輸入,將程序作為后臺(tái)進(jìn)程運(yùn)行
-L logfile 指定一個(gè)文件用于記錄所有命令行的log,默認(rèn)文件是地址:/var/log/iptraf
-I interval 指定記錄log的時(shí)間間隔(單位是minute),不包括IP traffic monitor
-u 允許使用不支持的接口作為以太網(wǎng)設(shè)備
-f 清空所有計(jì)數(shù)器
-h 顯示幫助信息

3. 查看日志

# 瀏覽之前的日志
less /var/log/traffic_log

# 查看時(shí)實(shí)日志
tail -f /var/log/traffic_log

4. 定時(shí)清理

為了防止日志文件過大,可以設(shè)置定時(shí)任務(wù)定時(shí)清理

# 編輯定時(shí)任務(wù)
crontab -e

# 設(shè)置每周清理
 0 0 * * 0 rm -f /var/log/traffic_log

# 重啟定時(shí)任務(wù)使用之生效
systemctl restart crond.service
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容