linux连接信息监控

最近发现一直有人在暴力破解远程登录信息,在linux中可以用iptraf监控所有的连接信息。
iptraf是一个基于ncurses开发的IP局域网监控工具,它可以实时地监视网卡流量,可以生成各种网络统计数据,包括TCP信息、UDP统计、ICMP和OSPF信息、以太网负载信息、节点统计、IP校验和错误和其它一些信息。

1. 安装iptraf

centos中

yum install iptraf

ubuntu中

apt install iptraf 

2. 使得iptraf后台运行并产生日志

iptraf-ng -i eth0 -L /var/log/traffic_log -B
参数命令 作用
-i iface 网络接口:立即在指定网络接口上开启IP流量监视,iface为all指监视所有的网络接口,iface指相应的interface
-g 立即开始生成网络接口的概要状态信息
-d iface 网络接口:在指定网络接口上立即开始监视明细的网络流量信息,iface指相应的interface
-s iface 网络接口:在指定网络接口上立即开始监视TCP和UDP网络流量信息,iface指相应的interface
-z iface 网络接口:在指定网络接口上显示包计数,iface指相应的interface
-l iface 网络接口:在指定网络接口上立即开始监视局域网工作站信息,iface指相应的interface
-t timeout 时间:指定iptraf指令监视的时间,timeout指监视时间的minute数
-B 将标注输出重新定向到“/dev/null”,关闭标注输入,将程序作为后台进程运行
-L logfile 指定一个文件用于记录所有命令行的log,默认文件是地址:/var/log/iptraf
-I interval 指定记录log的时间间隔(单位是minute),不包括IP traffic monitor
-u 允许使用不支持的接口作为以太网设备
-f 清空所有计数器
-h 显示帮助信息

3. 查看日志

# 浏览之前的日志
less /var/log/traffic_log

# 查看时实日志
tail -f /var/log/traffic_log

4. 定时清理

为了防止日志文件过大,可以设置定时任务定时清理

# 编辑定时任务
crontab -e

# 设置每周清理
 0 0 * * 0 rm -f /var/log/traffic_log

# 重启定时任务使用之生效
systemctl restart crond.service
0%