ポートに接続しようとしているIPアドレスをログに記録する方法は?
Linux Debianでポート「5901」に接続または接続しようとしているすべてのIPアドレスをログに記録することはできますか?
どうやってやるの?
あなたはiptablesを使用してそれを行うことができます
iptables -I INPUT -p tcp -m tcp --dport 5901 -m state --state NEW -j LOG --log-level 1 --log-prefix "New Connection "
これにより、ポート5901の新しいTCP接続が/var/log/syslogおよび/var/log/kernel.log このような
12月12日07:52:48 u-10-04カーネル:[591690.935432]新しい接続IN = eth0 OUT = MAC = 00:0c:29:2e:78:f1:00:0c:29:eb:43:22: 08:00 SRC = 192.168.254.181 DST = 192.168.254.196 LEN = 60 TOS = 0x10 PREC = 0x00 TTL = 64 ID = 40815 DF PROTO = TCP SPT = 36972 DPT = 5901 WINDOW = 14600 RES = 0x00 SYN URGP = 0
短期の場合-これで十分です:
tcpdump -n -i eth0 -w file.cap "port 5901"
または、iptablesのログターゲットを使用できます。
iptables -A INPUT -p tcp --dport 5901 -j LOG --log-prefix '** guests **'--log-level 4
これはログをあふれさせる可能性があります