我的目标是监控进程产生的流量。我正在考虑的方法是为该进程处理每个套接字创建事件,并基于该事件在 IPTables 中创建一个新规则。一旦进程终止,我就可以计算它传输的数据。
我可以使用 netstat 找出进程的所有打开的套接字,但这会导致性能不佳,因为我必须在固定时间间隔后轮询 netstat,以检查该进程是否打开了任何新套接字。我想使用一些基于中断的机制。
有没有一种方法可以在系统中创建新套接字时通知我的应用程序?
我的目标是监控进程产生的流量。我正在考虑的方法是为该进程处理每个套接字创建事件,并基于该事件在 IPTables 中创建一个新规则。一旦进程终止,我就可以计算它传输的数据。
我可以使用 netstat 找出进程的所有打开的套接字,但这会导致性能不佳,因为我必须在固定时间间隔后轮询 netstat,以检查该进程是否打开了任何新套接字。我想使用一些基于中断的机制。
有没有一种方法可以在系统中创建新套接字时通知我的应用程序?