0
Ich möchte Conntrack verwenden, um Bytes pro Byte, Pakete usw. auf einem End-Host mit einer einzigen Netzwerkschnittstelle zu verfolgen, statt Verbindungen über einen Router mit mehreren Schnittstellen. Das bedeutet, dass ich nur Verbindungen verfolgen werde, die auf dem Host enden.Conntrack auf Single-Interface - ist das möglich?
Ich habe conntrack auf mehreren Linux-Distributionen einrichten und die Antwort auf conntrack -L ist immer das gleiche: „0 Flusseinträge haben gezeigt worden“.
Gibt es eine Möglichkeit pro Verbindung Statistiken von Tracking auf diese Weise mit conntrack oder etwas anderes auf einer End-Host unter Linux?
Vielen Dank Kalu, ich habe keine Erfahrung mit der Lade Kernel-Module, aber im Anschluss an Forschung, die ich habe „nf_conntrack“ hinzugefügt/etc/modules und lief depmod. Nach einem Neustart lsmod zeigt nun: Modulgröße Verwendet von nf_conntrack_netlink 36864 0 nfnetlink 16384 1 nf_conntrack_netlink Allerdings, wenn ich "sudo laufen conntrack -L" es zeigt immer noch Null fließt, nachdem ich einen Web-Browser öffnen und ziehe eine Seite. Irgendwelche Ideen? – Stevod
Sortiert jetzt, danke - ich hatte vergessen, den zweiten Satz von Modulen hinzuzufügen, den du erwähnt hast. Zusammenfassung ist: 1. sudo apt-get install conntrack 2. Fügen Sie die folgenden/etc/modules: nf_conntrack nf_conntrack_ipv4 nf_conntrack_ipv6 3. Führen Sie depmod 4. Reboot Vielen Dank. – Stevod