นอกจากนี้สำหรับการใช้ iptables เพื่อบันทึกการเชื่อมต่อขาเข้า ..
มีวิธีในการบันทึกการเชื่อมต่อขาเข้าที่สร้างไว้แล้วไปยังบริการที่คุณไม่มีแหล่งที่มาหรือไม่ (สมมติว่าบริการไม่ได้บันทึกสิ่งนี้ด้วยตัวเอง) สิ่งที่ฉันต้องการทำคือรวบรวมข้อมูลจากผู้ที่สามารถเชื่อมต่อเพื่อบอกสิ่งต่าง ๆ เช่นเวลาที่ใช้บริการมากที่สุดในโลกซึ่งฐานผู้ใช้หลักอยู่ที่ไหนในโลกเป็นต้น
ฉันรู้ว่าฉันสามารถใช้netstat
และเชื่อมต่อกับ cron script แต่นั่นอาจไม่ถูกต้องเนื่องจากสคริปต์สามารถทำงานได้บ่อยเพียงหนึ่งนาที
นี่คือสิ่งที่ฉันคิดตอนนี้:
- เขียนโปรแกรมที่โพลอย่างต่อเนื่อง
netstat
โดยมองหาการเชื่อมต่อที่สร้างขึ้นซึ่งไม่ปรากฏในแบบสำรวจก่อนหน้า แนวคิดนี้ดูเหมือนว่าจะทำให้เสียเวลาของ cpu เนื่องจากอาจไม่มีการเชื่อมต่อใหม่ .. - เขียนโปรแกรม wrapper ที่ยอมรับการเชื่อมต่อขาเข้าบนพอร์ตใดก็ตามที่เซอร์วิสทำงานอยู่ แต่จากนั้นฉันก็ไม่รู้ว่าจะผ่านการเชื่อมต่อนั้นไปยังบริการจริงได้อย่างไร
แก้ไข: เพิ่งเกิดขึ้นกับฉันว่าคำถามนี้อาจดีกว่าสำหรับ stackoverflow แม้ว่าฉันจะไม่แน่ใจ ขออภัยหากสถานที่นี้ผิด