Làm thế nào để đăng nhập các địa chỉ IP đang cố gắng kết nối với một cổng?

Có thể đăng nhập tất cả các địa chỉ IP đang cố gắng kết nối hoặc kết nối với cổng "5901" trong Linux Debian không?

Làm thế nào tôi có thể làm điều đó?

Bạn có thể làm điều đó bằng cách sử dụng iptables

iptables -I INPUT -p tcp -m tcp --dport 5901 -m state --state NEW  -j LOG --log-level 1 --log-prefix "New Connection "

Điều này sẽ ghi lại các kết nối tcp mới trên cổng 5901 /var/log/syslogvà /var/log/kernel.lognhư thế này

12/12/2016 08:00 SRC = 192.168.254.181 DST = 192.168.254.196 LEN = 60 Tosh = 0x10 PREC = 0x00 TTL = 64 ID = 40815 DF PROTO = TCP SPT = 36972 DPT = 5901 WINDOW = 14600 RES = 0x00 SYN URG = 0

nếu đó là ngắn hạn - điều này sẽ làm:

tcpdump -n -i eth0 -w file.cap "port 5901"

Ngoài ra, bạn có thể sử dụng mục tiêu nhật ký của iptables:

iptables -A INPUT -p tcp --dport 5901 -j LOG --log-prefix '** guests **'--log-level 4

điều này có thể làm ngập nhật ký của bạn

bạn có thể sử dụng netstatvới các tùy chọn -v, -n, -t, -a

ví dụ: netstat -anp | :8080 | grep ESTABLISHED | wc -l HOẶC

root@user:/home# netstat -vatn

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.1.174:8080      192.168.1.126:53021     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:32950     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:39634     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:59300     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.188:49551     ESTABLISHED
tcp        0      0 192.168.1.174:9090      192.168.1.126:37865     ESTABLISHED
tcp        0      0 192.168.1.174:9090      192.168.1.188:51411     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:50824     ESTABLISHED