05.03.2018 23:22, Eugene Berdnikov пишет:
Мадам, можно подойти к этому вопросу утончённо:
исходящие: conntrack -E -e NEW -s <ip-addr>
входящие: conntrack -E -e NEW -d <ip-addr>
где <ip-addr> это ip-шник интернетовского интерфейса.
Спасибо, попробую
Если ограничиться tcp, то можно поступить грубо:
tcpdump -Unl -i <ifname> tcp | egrep --line-buffered '\[[SFR]\]'
где <ifname> это имя интернетовского интерфейса.
Интересуют IP
В момент присоединения к интернету записывать в файл их IP, MAC, даты и
портов (в обе стороны).
Маки интересны только детям в локалке, поверьте. Но если эта тема
ещё волнует воображение, добавьте к tcpdump'у ключик "-e".
Хочется просто понять :-)))
Конечная цель - после отсоединения от интернета покопаться в лог-файле и
посмотреть - например - при запуске браузера - у меня скромная цель просто
что-то посмотреть, но при просмотре лога видно - что открывается большущее
количество соединений, о которых я понятия не имела и не запрашивала их,
когда просто использовала интернет. Определить как много и какие порты
открываются на моей машине и потом возможно кое-какие из них закоментировать
в /etc/...
Тут лучше начать с "ss -natup". Ну или "netstat -neotup" (для мамонтов).
Добавить "-l", чтобы пролистать слушаемые сокеты.
Спасибо, попробую
> Приготовьтесь к погружению в "man iptables" на глубину в полкилометра.
Пробовали, не хватило сил поглубже нырнуть
Конечно можно жить и по принципу "пофигизма", ну это кому-как...
Вот так то господин Порутчик.
Вы не оценили галантность того кавалера... :) Патч редко кому преподносят.
Пофигизм относился к другим, вы из другой категории, которых вроде
называют "гуру"
