從客戶端的二進製文件中查找所有防火牆連接

我有一個失敗的二進製文件，沒有有用的資訊。它在 prod 域中工作，但在 dev 域中失敗。我相信它由於防火牆規則而失敗。我想弄清楚要請求哪些跨域防火牆例外。

當我執行二進製文件時，有沒有辦法擷取它正在嘗試的失敗連接？也就是說，從客戶端而不是查看防火牆日誌。

（紅帽 7 環境）

您可以嘗試跟踪程序產生的網路系統呼叫：

strace -f -e trace=network ./yourprogram

您應該能夠看到connect您的程序產生的系統呼叫。記下這些行上的 IP 地址 ( sin_addr) 和埠 ( sin_port)。

此外，您可以執行 tcpdump 來查看到這些 IP:port 的內部流量：

tcpdump -i any host FILTERED_IP and port FILTERED_PORT

引用自：https://serverfault.com/questions/1080688