Differences

This shows you the differences between two versions of the page.

--- informatique:linux:commandes_linux [2023/12/19 09:49] – [tar] exclude pteu
+++ informatique:linux:commandes_linux [2024/03/15 07:56] – [auditd] pteu
@@ Line 1: / Line 1: @@
 ====== Commandes Linux ======
@@ Line 126: / Line 125: @@
 Jul 19 02:30:00 bast2 atd[221981]: Starting job 17 (a0001101a5b44a) for user 'admin' (2006)
 </code>
+=====auditd=====
+Permet d'auditer / debugguer des comportements bas niveau du système, comme par exemple déterminer quel processus réalise des requêtes :
+<code bash>
+apt install auditd
+# mise en place de l'audit
+auditctl -a exit,always -F arch=b64 -F a0=2 -F a1\&=2 -S socket -k SOCKET
+# lister les logs de l'audit
+ausearch -i -ts today -k SOCKET
+# supprimer l'audit
+auditctl -d exit,always -F arch=b64 -F a0=2 -F a1\&=2 -S socket -k SOCKET
+</code>
+src: [[https://serverfault.com/questions/192893/how-can-i-identify-which-processes-are-generating-udp-traffic-on-linux|how-can-i-identify-which-processes-are-generating-udp-traffic]]
 =====awk=====