如何在 suse9 中进行跟踪? ( ip_conntrack )

【问题标题】:how to conntracking in suse9 ? ( ip_conntrack )如何在 suse9 中进行跟踪? ( ip_conntrack )
【发布时间】:2011-04-12 06:34:37
【问题描述】:

我正在开发 SUSE-10 环境,并正在使用 /proc/net/ip_conntrack 文件来监控网络连接:

tcp 6 431982 ESTABLISHED src=.. dst=.. sport=34846 dport=993 packets=169 bytes=14322 ...

但现在我在SUSE-9环境下工作,象鼻虫也需要这个文件来监控网络连接!

在 suse-9 /proc/net/ip_conntrack 文件中显示:

udp 17 30 src=.. dst=.. sport=57767 dport=53 [未回复] src=.. dst=.. sport=53 dport=57767

这不显示数据包和字节! 我需要数据包和字节

【问题讨论】:

    标签: monitoring iptables suse network-monitoring


    【解决方案1】:

    我很确定这是因为连接是 [UNREPLIED] - 一旦您收到回复,您就会看到字节和数据包。

    如果不是这样,请尝试安装 conntrack 工具:

    # which conntrack
/usr/sbin/conntrack

    conntrack -L 将像文件 /proc/net/ip_conntrack 那样显示数据。 conntrack 非常适合监控它允许您使用以下命令显示事件:conntrack -E,这样您就不必再轮询 /proc/net/ip_conntrack。

    【讨论】:

    • 感谢您的回复。但我安装了 conntrack-tools .. 它就像以前的文件一样工作:udp 17 30 src=.. dst=.. sport=57767 dport=53 [UNREPLIED] src=.. dst=.. sport=53 dport=5776 。 ....这不显示数据包和字节!我需要数据包和字节
    • 连接被回复了怎么办?在那种情况下你会得到字节吗?
    • 不!在这两种情况下,我都无法获取数据包和字节。我启用了我的防火墙 .. 并删除了我以前的设置(防火墙),并应用了新设置:例如! iptables -A INPUT -p TCP --source-port 80 -j LOG ....! this
    【解决方案2】:

    SLES9 的内核太旧了,我不希望启用或存在该功能。

    这不显示数据包和字节!我需要数据包和字节

    然后您将不得不更新或与某人签约以调整您现有的系统(因为我怀疑有人会免费承担这种痛苦)。就目前而言,企业发行版目前fare bad in providing recommended software sets

    【讨论】:

      猜你喜欢
      • 2020-09-10
      • 2021-05-27
      • 1970-01-01
      • 1970-01-01
      • 2015-06-03
      • 1970-01-01
      • 2021-08-31
      • 1970-01-01
      • 2018-12-28
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode