単一インターフェイスからのインターネットトラフィックのキャプチャ

単一インターフェイスからのインターネットトラフィックのキャプチャ

ある顧客は、ソフトウェアの更新を完了するために会社のLinuxサーバーが接続するすべてのURLのリスト(これらの接続に使用されるさまざまなTCPおよびUDPポートを含む)のリストを提供するように依頼しました。これにより、お客様は当社サーバーのインターネットへのカスタム接続を作成できます。

一種のログを取得するためにnetstatを試しましたが、完全なURLを表示できず、IPアドレスのみが表示されました。

これまで使用したコマンドは次のとおりです。

    netstat -putwc 

どんな助けでも大変感謝します。

ありがとうございます。

VOCOVOデバイスが接続する必要があるすべてのURL。 2. これらの接続に使用するTCP、UDPポート。 3. 各取引に必要な帯域幅。

答え1

どのタイプのソフトウェアを更新しますか?提供された情報によれば、HTTP(S)(TCPポート80または443)のみを使用できますが、HTTP(S)を多用するにはそれを理解するためのツールが必要です。

HTTP URLはアプリケーション層(OSI層7)で機能します。 netstatはネットワーク/トランスポート層(OSI層3/4)で動作するため、この目的のために設計されていないため、ここでは情報を取得できません。これは、住所だけに基づいて家に住んでいる人の名前を見つけることと同じです。

Wiresharkやプロキシサーバーなど、使用できる他のツールはありますか?プロキシサーバーがある場合は、そのサーバーを介して要求を記録できます(そして、帯域幅に関するおおよそのアイデアも得られます!)。プログラムがよりエキゾチックなプロトコルを使用している場合、Wiresharkは助けることができます。

答え2

回答していますが、正確に質問した内容ではありません。

パッケージのインストール/セキュリティ更新を実行するために接続するために必要なポートは、通常80 / TCPおよび443 / TCPです。アドレスは使用しているリポジトリによって異なります。

ただし、アドレスを監視/選択する代わりにプロキシを使用する場合は、プロキシAPTまたはYUM接続をホワイトリストに追加することをお勧めします(アプリケーション固有など)。

監視の場合は、tcpdump次のようにセキュリティ更新プログラムを実行してパッケージをインストールするときに使用できます。

sudo tcpdump port 80 or port 443

ただし、使用するストレージ名によっては、一部のストレージ名が複数のIPアドレスに変換されることがあります。

ネットワーク使用量は単一システムかどうかは重要ではありませんが、インストールされているアップデートによって異なります。時間の経過とともに、SNMPとサボテンを使用して監視します。 iftopを試してみることもできますが、そのようなアクションは同じように価値がありません。

家に近いほど、交通情報は推定/推測または、測定に数ヶ月かかります。

関連情報