一句话监控Linux 网络访问四元组

/usr/sbin/tcpdump -n -i eth0 “(tcp[tcpflags] & (tcp-syn) != 0) and (tcp[tcp flags] & (tcp-ack) == 0) and not (src host 192.168.0.xxx)” -G 60 -w /tmp/iplog_%Y_%m%d_%H%M_%S.pcap

192.168.0.xxx 换成你自己的服务器IP。让所有的TCP网络访问行为都留下脚印。

把这句话留在自启动项里。

(
sleep 5
the command line……
) &

谁来访问雁过留声。