我正在尝试监控进入Linux服务器的连接,这些连接具有连接到相同端口的相同IP。是否可以对不存在2次的特定ip地址进行监控才报警?
示例:
netstat -an |grep 000
101.101.101.101:2000 ESTABLISHED
101.101.101.101:2000 ESTABLISHED
101.101.101.102:3000 ESTABLISHED
101.101.101.102:3000 ESTABLISHED
我想提醒一下,如果101.101.101.101或101.101.102在不考虑端口的情况下各退
是否有一个WMI查询来监控网络连接;不是网络适配器连接/断开,也不是wifi网络连接/断开,而是类似于netstat ~ 5-tuple:(source IP address, source IP port, destination IP address, destination IP port, process ID)的输出,通过指定一些事件回调,而不是重复(定期轮询然后执行diff),或者嗅探网络数据包?我好像找不到一个。
在WWDC2019的“网络的发展”演讲中,有一个使用NWEthernetChannel监控自定义(非IP)协议的例子。这是为MacOS准备的。 import Foundation
import Network
let path = NWPathMonitor(requiredInterfaceType: .wiredEthernet).currentPath
guard let interface = path.availableInterfaces.first else {
fatalError("not connected to Internet")
}
let ch