ฉันมีแอพพลิเคชั่นที่ทำให้การ ping ไปยังเครือข่ายและในช่วงเวลาสั้น ๆ ฟังพอร์ตบางตัวเพื่อรับข้อเสนอแนะบางอย่างในระหว่างการหมดเวลา มันสั้นพอที่จะสังเกตว่าด้วย netstat ฉันต้องการกิจกรรมในการเปิดพอร์ตและปิดเพื่อเข้าสู่ระบบ ความคิดใด ๆ
ฉันมีแอพพลิเคชั่นที่ทำให้การ ping ไปยังเครือข่ายและในช่วงเวลาสั้น ๆ ฟังพอร์ตบางตัวเพื่อรับข้อเสนอแนะบางอย่างในระหว่างการหมดเวลา มันสั้นพอที่จะสังเกตว่าด้วย netstat ฉันต้องการกิจกรรมในการเปิดพอร์ตและปิดเพื่อเข้าสู่ระบบ ความคิดใด ๆ
คำตอบ:
ฉันไม่แน่ใจว่าเป็นวิธีที่ดีที่สุด แต่ฉันใช้
buffer1=$(ss -ltun); while true; do buffer2=$(ss -ltun); diff <(echo "$buffer1") <(echo "$buffer2") >> netlog2.log; buffer1=$buffer2; done
^ C
cat netlog2.log 6c6 <tcp 0 8 172.16.1.215:31087 :
---
tcp 0 8 172.16.1.215:47339 :
6d5 <tcp 0 8 172.16.1.215:47339 :
11a11 tcp 0 8 172.16.1.215:49491 :
11d10 <tcp 0 8 172.16.1.215:49491 :
10a11 tcp 0 8 172.16.1.215:49491 : 10a11 tcp 0 8 172.16.1.215:47339 : 6d5 :
straceใช้ตัวกรองบางตัวเพื่อเปิดและปิดการเรียกระบบเท่านั้น