Comment enregistrer les adresses IP essayant de se connecter à un port?
Est-il possible de connecter toutes les adresses IP qui essaient de se connecter ou de connecter au port "5901" à Linux Debian?
Comment puis je faire ça?
Vous pouvez le faire en utilisant iptables
iptables -I INPUT -p tcp -m tcp --dport 5901 -m state --state NEW -j LOG --log-level 1 --log-prefix "New Connection "
Cela enregistre de nouvelles connexions TCP sur le port 5901 à /var/log/syslog Et /var/log/kernel.log Comme ça
Dec 12 07:52:48 U-10-04 Kernel: [591690.935432] Nouvelle connexion en = ETH0 OUT = MAC = 00: 0C: 29: 2e: 78: F1: 00: 0C: 29: EB: 43: 22: 08:00 SRC = 192.168.254.181 DST = 192.168.254.196 LEN = 60 TOS = 0x10 PREF = 0x00 TTL = 64 ID = 40815 DF proto = TCP SPT = 36972 DPT = 5901 fenêtre = 14600 res = 0x00 Syn URGP = 0
si c'est à court terme - cela devrait faire:
tcpdump -n -i eth0 -w file.cap "port 5901"
sinon, vous pouvez utiliser la cible de journal des iptables:
iptables -A INPUT -p tcp --dport 5901 -j LOG --log-prefix '** guests **'--log-level 4
cela pourrait inonder vos journaux