GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara mencatat alamat ip yang mencoba terhubung ke port?

Solusi 1:

Anda bisa melakukannya menggunakan iptables 

iptables -I INPUT -p tcp -m tcp --dport 5901 -m state --state NEW  -j LOG --log-level 1 --log-prefix "New Connection "

Ini akan mencatat koneksi tcp baru pada port 5901 ke /var/log/syslog dan /var/log/kernel.log seperti ini

12 Des 07:52:48 u-10-04 kernel:[591690.935432] Koneksi Baru IN=eth0 OUT=MAC=00:0c:29:2e:78:f1:00:0c:29:eb:43:22:08:00 SRC=192.168.254.181 DST=192.168.254.196 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=40815 DF PROTO=TCP SPT=36972 DPT=5901 WINDOW=14600 RES=0x00 SYN URGP=0

Solusi 2:

jika itu jangka pendek - ini harus dilakukan:

tcpdump -n -i eth0 -w file.cap "port 5901"

sebagai alternatif, Anda dapat menggunakan target log dari iptables:

iptables -A INPUT -p tcp --dport 5901 -j LOG --log-prefix '** guests **'--log-level 4

ini mungkin membanjiri log Anda


Linux

  1. Cara membuka port 2195 di iptables CentOS 6 untuk aktivasi APNS

  2. Bagaimana cara membuat ssh masuk sebagai pengguna yang tepat?

  3. Bagaimana cara menentukan baud rate dari port serial?

  1. Cara memblokir alamat palsu lokal menggunakan firewall Linux

  2. Cara melihat log kesalahan di cPanel

  3. Bagaimana saya bisa mem-port forward dengan iptables?

  1. Di mana log cron / crontab? / Bagaimana cara mengaktifkan Cron Log?

  2. Bagaimana Menghubungkan ke Server Hosting?

  3. Crontab Log:Cara Mencatat Keluaran Skrip Cron Saya