鍍金池/ 問答/Linux  網(wǎng)絡(luò)安全/ iptables 中記錄的字節(jié)數(shù)據(jù)是存放在哪里的?

iptables 中記錄的字節(jié)數(shù)據(jù)是存放在哪里的?

圖片描述

如圖所示,iptables 記錄的 bytes ,是存放在哪個(gè)文件中么?如果不是存放在文件中,那通過哪個(gè)linux系統(tǒng)調(diào)用可以獲取到呢?

回答
編輯回答
尐飯團(tuán)

這是網(wǎng)絡(luò)數(shù)據(jù), 網(wǎng)絡(luò)流量會(huì)很大, 沒有專門的文件保存這些數(shù)據(jù). linux下的抓包工具可以做這樣的事, 即截獲所需條件下的網(wǎng)絡(luò)流量. 如 tcpdump https://linux.die.net/man/8/t...
或dumpcap
想研究原理, 這里有源代碼 http://www.tcpdump.org/#source

2017年12月20日 13:56