Kimenő csomagokhoz tartozó processzek azonosítójának naplózása a Linux kernel Netfilter komponensében

Absztrakt

Jelen cikk keretében a szerző bemutatja a Linux kernel hálózati struktúráját, a létező módszereket a csomagok megfigyelésére, valamint egy általa készített implementációt, melynek segítségével az IPtables LOG target-jének használata során a csomagot küldő processz azonosítója is bekerül a kernel log-ba. Konkrét példán keresztül is bemutatásra kerül, hogy hogyan segít az implementáció az Apache webszerver PHP scriptjeinek megfigyelésében.