首页
注册
登录
IceFox99 最近的时间轴更新
IceFox99
V2EX 第 663289 号会员,加入于 2023-11-18 22:55:47 +08:00
IceFox99
提问
技术话题
好玩
工作信息
交易信息
城市相关
IceFox99 最近回复了
331 天前
回复了
Supershell
创建的主题
›
程序员
›
Linux 系统中,有什么监控工具可以一直监控系统中的流量,匹配到某些特征后自动定位发起流量的进程?
知道恶意的域名就好说了,tcpstat 或者 tcpdump 根据域名 ip 写一下 filter expression ,然后只要检测到输出就 hook 到 netstat 或者 ss 上,然后输出那一瞬间的所有 socket 的端口,通信和进程信息,应该足够用了。应该用不到 strace ,epbf 这类内核工具,感觉写个 Shell script 就够用了。
我自己就拿 tcpstat 和 chart.js 写过一个把流量按端口,网卡(默认和 vpn 虚拟网卡等等),IP 等等信息分类显示的网页小组件,用来分辨 nas 上 bt,nginx,samba,webdav 等各种流量以及各种用户的实时速度,这种思路是可行的而且效果还行。
»
IceFox99 创建的更多回复
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
1252 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms ·
UTC 18:01
·
PVG 02:01
·
LAX 10:01
·
JFK 13:01
Developed with
CodeLauncher
♥ Do have faith in what you're doing.