除了使用 iptables 来记录传入的连接..
有没有办法将已建立的入站连接记录到您没有来源的服务(假设该服务不会自行记录此类内容)?我想要做的是根据谁在连接来收集一些信息,以便能够告诉诸如一天中使用最多的服务的时间,主要用户群在世界上的哪个位置等。
我知道我可以使用netstat并将其连接到 cron 脚本,但这可能不准确,因为脚本只能运行一分钟。
这是我现在的想法:
netstat,寻找没有出现在上次轮询中的已建立连接。不过,这个想法似乎是在浪费 CPU 时间,因为可能没有新的连接..编辑:我突然想到这个问题可能更适合 stackoverflow,尽管我不确定。对不起,如果这是错误的地方。