Linux下如何实现连接跟踪

:

Linux下连接跟踪的实现方法有很多种，常见的有lsof、netstat、ss、tcpdump等。这里我们介绍一种使用tcpdump的方法。

首先，我们使用tcpdump监听所有tcp连接：

tcpdump -i any -n -s 0 -w /tmp/tcpdump.log 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0'

这条命令将监听所有网络接口的tcp连接，并将连接信息写入/tmp/tcpdump.log文件。

然后我们使用grep命令来查找相关连接信息：

grep -E "192.168.1.100:22|192.168.1.200:3306" /tmp/tcpdump.log

这条命令将查找/tmp/tcpdump.log文件中包含192.168.1.100:22或192.168.1.200:3306的连接信息。

使用这种方法我们就可以很方便地跟踪到相关连接的详细信息了。