特定のポートからのすべての入力をファイルに書き込むサービスを作成する必要があります。このためにカスタムプログラムを作成する必要がありますか、それとも既存のツールがありますか?
答え1
の助けを借りてIPテーブルそしてシステムログ、特定のポートからのすべての入力をファイルに書き込むことができます。
/var/log/messages
IPtablesのデフォルトログファイルはRHELベースのシステムと/var/log/syslog
Debianのデフォルトシステムにあります。詳細を他のログファイルに記録できます。
/etc/syslog.conf
次の行を開いて追加してください。
kern.warning /var/log/iptables.log
追加したら、次のコマンドを使用してsyslogサービスを再起動して変更を反映する必要があります。
/etc/init.d/syslog restart
それでは、ポート80を記録し、次のルールを追加するとしましょう。
iptables -A INPUT -p tcp --dport 80 -j LOG --log-level 4
ここでログに従い、確認してください。
tail -f /var/log/iptables.log
ルールを保存:
/etc/init.d/iptables save
起動時に必要なサービスを有効にします。
chkconfig --level 35 iptables on
chkconfig --level 35 syslog on
答え2
いくつかのツールがありますが、最も一般的なツールの1つは次のとおりです。システムログ。間違いなく、ディストリビューションのパッケージリポジトリにあり、もちろんソースからビルドすることもできます。
デーモンは通常、ポート514 UDPでリッスンし、UDPパケットを受け入れます。その後、このパケットは設定で指定されたルールセットに従って特定のログファイルに配置されますrsyslog
。
答え3
それも考えるTCPダンプここが楽かもしれませんね。 (TCPに限定されない)