方法一、安装iptraf
缺点是不能记录pid
debian\ubuntu
1 | sudo apt install iptraf |
centos\redhat
1 | sudo yum install iptraf |
使得iptraf后台运行并产生日志
1 | sudo iptraf -i eth0 -L /var/log/traffic_log -B |
查看日志
1 | less /var/log/traffic_log |
每周定期清理日志,防止日志过大
1 | 0 0 * * 0 rm -f /var/log/traffic_log |
方法二、使用内置netstat
1 | netstat -nputwc #其中-c表示每隔一段时间刷新一次 |
能显示pid和连接信息,但很可惜不能持续监控,中间有断掉可能。
方法三、使用systemtap
https://unix.stackexchange.com/questions/186932/log-pid-of-each-connection-attempt
说些什么吧!