Linuxでネットワークアクセス履歴を確認する方法

Linuxシステムでは、次のコマンドを実行してネットワークアクセスログを確認します。

1. tcpdump

sudo tcpdump

通常、TCPダンプは、すべてのネットワークパケットを表示します。特定のIPアドレス関連のパケットだけを表示するなど、表示するパケットをフィルタするオプションを使用できます。

sudo tcpdump host <IP地址>

tcpdump の出力をファイルに保存して、後で分析を行うこともできます。

sudo tcpdump -w <文件名>

1. Wireshark

sudo wireshark

起動したら、特定のネットワークカード上で発生するパケットのキャプチャを選択することができ、また特定のパケットを表示するためのフィルタを適用できます。

1. netstat

netstat -ntu

これによりすべてのTCP接続の詳細情報が表示されます。これにはローカルアドレス、リモートアドレス、状態などが含まれます。

1. iptables

sudo iptables -L -n

これにより、許可されたアクセスと拒否されたアクセスを含む、現在のすべてのファイアウォールルールが表示されます。

ネットワークアクセス記録の確認方法にはいくつかのコマンドがあり、目的に応じて適切なコマンドを選択してください。