On Mon, Mar 05, 2018 at 09:38:22PM +0300, Gali Anikina wrote: > 05.03.2018 20:23, Andrey Jr. Melnikov пишет: > > Тогда предлогаю описать собственно задачу, чтоб коллективный разум предложил > > более вменяемое решение, чем протухший iptraf-ng. > > > > PS: Порутчик был такой затейник (С) > > Задача - до подключения в интернет запустить программу, показывающую в > графическом или псевдо-графическом или с записью в лог-файл все > устанавливаемые соединения, производящиеся через указанный программе > интерфейс, за которым надо наблюдать.
Мадам, можно подойти к этому вопросу утончённо: исходящие: conntrack -E -e NEW -s <ip-addr> входящие: conntrack -E -e NEW -d <ip-addr> где <ip-addr> это ip-шник интернетовского интерфейса. Если ограничиться tcp, то можно поступить грубо: tcpdump -Unl -i <ifname> tcp | egrep --line-buffered '\[[SFR]\]' где <ifname> это имя интернетовского интерфейса. > В момент присоединения к интернету записывать в файл их IP, MAC, даты и > портов (в обе стороны). Маки интересны только детям в локалке, поверьте. Но если эта тема ещё волнует воображение, добавьте к tcpdump'у ключик "-e". > Конечная цель - после отсоединения от интернета покопаться в лог-файле и > посмотреть - например - при запуске браузера - у меня скромная цель просто > что-то посмотреть, но при просмотре лога видно - что открывается большущее > количество соединений, о которых я понятия не имела и не запрашивала их, > когда просто использовала интернет. Определить как много и какие порты > открываются на моей машине и потом возможно кое-какие из них закоментировать > в /etc/... Тут лучше начать с "ss -natup". Ну или "netstat -neotup" (для мамонтов). Добавить "-l", чтобы пролистать слушаемые сокеты. > А без осуществления такого "присмотра" мало ли что может произойти :-))))) > Фантазия у людей богатая.... Приготовьтесь к погружению в "man iptables" на глубину в полкилометра. > Конечно можно жить и по принципу "пофигизма", ну это кому-как... > Вот так то господин Порутчик. Вы не оценили галантность того кавалера... :) Патч редко кому преподносят. -- Eugene Berdnikov
