我想跟踪在 Linux 桌面上启动出站连接的进程。我能想到的最好的是:
iptables -A OUTPUT -m state --state NEW -j LOG --log-uid
这会记录启动连接的 uid/gid,但不会记录进程/命令名称甚至 pid。如果我能得到 pid,我可能会创建一个脚本,在写入日志时提取进程名称,但这似乎是不可能的。
理想情况下,我也想记录接受传入连接的进程。
任何想法如何在 Linux 机器上使用 iptables [或其他任何东西]?