存档

2018年2月 的存档

Linux下如何在应用层获取连接跟踪事件

2018年2月23日 没有评论 1,289 次浏览

承接上一篇,如果不仅仅只是需要系统当前连接跟踪的静态信息,而需要及时获取连接跟踪的事件信息,又该怎么做? 有两个示例可以获取Linux系统当前的连接跟踪信息,并在连接跟踪事件发生(例如新建连接,断开连接)时进行及时回调: 这里有一个go语言实现的程序:https://github.com/akashihi/conntrack-logger 在源码包libnetfilter_conntrack-1.0.6的utils目录下也有几个类似的实现: conntrack_events.c、ctexp_events.c、expect_events.c。 以conntrack_events.c为例看看效果: 1,先看看代码: #include... [阅读更多]