Я хотел бы отслеживать процессы, которые пытаются подключиться к определенному порту (на удаленном хосте).
Итак, я обнаружил, что auditd очень мощный для такого рода задач. Следующая команда дает команду auditd регистрировать каждый системный вызов connect:
auditctl -a always,exit -F arch=b64 -S connect
auditctl -a always,exit -F arch=b32 -S connect
Журнал затем сохраняется в /var/log/audit/ . Но содержание довольно сложное. Есть ausearch который можно использовать для фильтрации журнала, но, возможно, кто-то из вас уже знает, как решить эту проблему.
PS Я не хочу использовать netstat, потому что я хочу видеть даже неудачные соединения и т.д ..
заранее спасибо