如何记录尝试连接到端口的 IP 地址？

Question

如何记录尝试连接到端口的 IP 地址？

Gih*_*ita 16 linux debian firewall iptables

是否可以在 Linux Debian 中记录所有尝试连接或连接到端口“5901”的 IP 地址？

我怎样才能做到这一点？

Answer 1

你可以使用 iptables

iptables -I INPUT -p tcp -m tcp --dport 5901 -m state --state NEW  -j LOG --log-level 1 --log-prefix "New Connection "

Run Code Online (Sandbox Code Playgroud)

这将在端口 5901 上记录新的 tcp 连接/var/log/syslog并/var/log/kernel.log像这样

12 月 12 日 07:52:48 u-10-04 内核：[591690.935432] 新连接 IN=eth0 OUT= MAC=00:0c:29:2e:78:f1:00:0c:29:eb:43:22: 08:00 SRC=192.168.254.181 DST=192.168.254.196 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=40815 DF PROTO=TCP SPT=36972 DPT=51046NUR000GP=59046NUR000GP

Answer 2

pQd*_*pQd 16

如果是短期的 - 应该这样做：

tcpdump -n -i eth0 -w file.cap "port 5901"

Run Code Online (Sandbox Code Playgroud)

或者，您可以使用 iptables 的日志目标：

iptables -A INPUT -p tcp --dport 5901 -j LOG --log-prefix '** guests **'--log-level 4

Run Code Online (Sandbox Code Playgroud)

这可能会淹没你的日志

归档时间：	13 年，2 月前
查看次数：	62113 次
最近记录：	7 年，4 月前