美文网首页
linux连接信息监控

linux连接信息监控

作者: 岑吾 | 来源:发表于2020-12-24 20:59 被阅读0次

    最近发现一直有人在暴力破解远程登录信息,在linux中可以用iptraf监控所有的连接信息。
    iptraf是一个基于ncurses开发的IP局域网监控工具,它可以实时地监视网卡流量,可以生成各种网络统计数据,包括TCP信息、UDP统计、ICMP和OSPF信息、以太网负载信息、节点统计、IP校验和错误和其它一些信息。

    1. 安装iptraf

    centos中

    yum install iptraf
    

    ubuntu中

    apt install iptraf 
    

    2. 使得iptraf后台运行并产生日志

    iptraf-ng -i eth0 -L /var/log/traffic_log -B
    
    参数命令 作用
    -i iface 网络接口:立即在指定网络接口上开启IP流量监视,iface为all指监视所有的网络接口,iface指相应的interface
    -g 立即开始生成网络接口的概要状态信息
    -d iface 网络接口:在指定网络接口上立即开始监视明细的网络流量信息,iface指相应的interface
    -s iface 网络接口:在指定网络接口上立即开始监视TCP和UDP网络流量信息,iface指相应的interface
    -z iface 网络接口:在指定网络接口上显示包计数,iface指相应的interface
    -l iface 网络接口:在指定网络接口上立即开始监视局域网工作站信息,iface指相应的interface
    -t timeout 时间:指定iptraf指令监视的时间,timeout指监视时间的minute数
    -B 将标注输出重新定向到“/dev/null”,关闭标注输入,将程序作为后台进程运行
    -L logfile 指定一个文件用于记录所有命令行的log,默认文件是地址:/var/log/iptraf
    -I interval 指定记录log的时间间隔(单位是minute),不包括IP traffic monitor
    -u 允许使用不支持的接口作为以太网设备
    -f 清空所有计数器
    -h 显示帮助信息

    3. 查看日志

    # 浏览之前的日志
    less /var/log/traffic_log
    
    # 查看时实日志
    tail -f /var/log/traffic_log
    

    4. 定时清理

    为了防止日志文件过大,可以设置定时任务定时清理

    # 编辑定时任务
    crontab -e
    
    # 设置每周清理
     0 0 * * 0 rm -f /var/log/traffic_log
    
    # 重启定时任务使用之生效
    systemctl restart crond.service
    

    相关文章

      网友评论

          本文标题:linux连接信息监控

          本文链接:https://www.haomeiwen.com/subject/hzhvnktx.html