Как посчитать подключения к хосту за определенный период времени? TCP логи?

Question

Если я наберу

 sudo netstat -tup | awk '{print $5}' | sort | uniq -c | sort -n

, я могу получить список и подсчитать, сколько у меня подключений к каждому хосту.Но как я могу узнать, сколько раз я подключался к этому хосту за минуту / час / день?Есть ли где-нибудь протокол TCP, который я могу просмотреть, чтобы узнать, как и когда я подключаюсь к чему?,Как бы я создал такой журнал только с желаемой информацией?Я не думаю, что использование netstat будет работать для этого, так как он перечисляет только соединения в определенный момент времени.без меток времени у меня нет надежного способа подсчета соединений.

Answer 1

iptables -A OUTPUT -m state --state NEW -j LOG --log-prefix "New connection: "

Это будет регистрировать все новые исходящие соединения, а не только TCP.Если вам нужен только TCP, добавьте:

-p tcp

Вы можете выполнить команду «Новое соединение:» вне системного журнала.

Answer 2

IPTables можно использовать для регистрации подключений.

http://linuxdynasty.org/59/how-to-log-in-iptables/