Bagaimana cara login alamat ip yang mencoba terhubung ke port?

Apakah mungkin untuk mencatat semua alamat IP yang mencoba terhubung atau terhubung ke port "5901" di Linux Debian?

Bagaimana saya bisa melakukan itu?

Anda bisa melakukannya menggunakan iptables

iptables -I INPUT -p tcp -m tcp --dport 5901 -m state --state NEW  -j LOG --log-level 1 --log-prefix "New Connection "

Ini akan mencatat koneksi tcp baru pada port 5901 ke /var/log/syslogdan /var/log/kernel.logseperti ini

12 Des 07:52:48 u-10-04 kernel: [591690.935432] Koneksi Baru IN = eth0 OUT = MAC = 00: 0c: 29: 2e: 78: f1: 00: 0c: 29: eb: 43: 22: 08:00 SRC = 192.168.254.181 DST = 192.168.254.196 LEN = 60 TOS = 0x10 PREC = 0x00 TTL = 64 ID = 40815 DF PROTO = TCP SPT = 36972 DPT = 5901 WINDOW = 14600 RES = 0x00 SYN URGP = 0

jika jangka pendek - ini harus dilakukan:

tcpdump -n -i eth0 -w file.cap "port 5901"

atau Anda dapat menggunakan target log dari iptables:

iptables -A INPUT -p tcp --dport 5901 -j LOG --log-prefix '** guests **'--log-level 4

ini dapat membanjiri log Anda

Anda dapat menggunakan netstatopsi -v, -n, -t, -a

misalnya netstat -anp | :8080 | grep ESTABLISHED | wc -l OR

root@user:/home# netstat -vatn

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.1.174:8080      192.168.1.126:53021     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:32950     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:39634     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:59300     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.188:49551     ESTABLISHED
tcp        0      0 192.168.1.174:9090      192.168.1.126:37865     ESTABLISHED
tcp        0      0 192.168.1.174:9090      192.168.1.188:51411     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:50824     ESTABLISHED