Захват интернет-трафика через единый интерфейс
Вы можете адаптировать любое из приведенных там решений, например.
использовать
( -execили-exec )с решениями slm или patrick (второйexecвыполняется только если первый возвращаетfalse,-printвыполняется, только если один из них возвращаетtrue):find . -type d \( ! -exec test -f '{}/stdout' \; -o ! -exec grep -q str1 '{}/stdout' \; \) -printили еще короче, как предложил Costas:
find . -type d \! -exec grep -q 'str1' {}/stdout 2>/dev/null \; -printиспользуйте условие с решением Тердона:
for d in **/ сделайте if [[ ! -f "$d "stdout ]] then printf '%s\n' "$d" else grep -q str1 "$d "stdout || printf '%s\n' "$d" fi готовоили, с
zsh:print -rl **/*(/e_'[[ ! -f $REPLY/stdout ]] || ! grep -q str1 $REPLY/stdout'_)
Le doy una respuesta, aunque no exactamente lo que usted pregunta.
Los puertos necesarios para las conexiones para instalar paquetes/hacer actualizaciones de seguridad suelen ser 80/TCP y 443/TCP; las direcciones dependen de los repositorios que esté utilizando.
Sin embargo, si usa un proxy, en lugar de monitorear/seleccionar direcciones, sería más inteligente incluirlo en la lista blanca en las conexiones proxy APT o YUM (p. por aplicación ).
En cuanto a la supervisión, puede usar tcpdumpmientras realiza actualizaciones de seguridad e instala paquetes como en:
sudo tcpdump port 80 or port 443
Sin embargo, tenga en cuenta que, según el nombre de los repositorios que esté utilizando, algunos nombres de repositorios pueden traducirse en más de una dirección IP.
En cuanto al uso de la red, no es significativo si se trata de un solo sistema; sin embargo, varía según las actualizaciones que se instalen. Lo monitorearía con el tiempo con SNMP y cactus. También puede intentar usar iftop, pero, de nuevo, tales medidas serán inútiles.
Yendo al grano, los datos de tráfico deben ser estimados/adivinados o medidos durante meses.
¿Qué tipo de software está tratando de actualizar? Según la información que proporcionó, probablemente solo use HTTP (S)(puertos TCP 80 o 443 ), pero necesitará herramientas que conozcan HTTP (S )para ser de mucha utilidad.
Las URL HTTP operan en la capa de aplicación (OSI capa 7 ):netstat opera en las capas de red/transporte (OSI capas 3/4 ), por lo que no podrá obtener la información porque no está diseñado para hacer eso. Es como tratar de obtener el nombre de las personas que viven en una casa basándose únicamente en la dirección de una calle.
¿Puede usar otras herramientas, como Wireshark o un servidor proxy? Si tuviera un servidor proxy, podría registrar las solicitudes a través de ese (y obtener una idea aproximada del ancho de banda también. )Si su programa usa protocolos más exóticos, Wireshark puede ayudarlo.