GNU/Linux >> Tutoriels Linux >  >> Linux

Comment enregistrer les adresses IP essayant de se connecter à un port ?

Solution 1 :

Vous pouvez le faire en utilisant iptables 

iptables -I INPUT -p tcp -m tcp --dport 5901 -m state --state NEW  -j LOG --log-level 1 --log-prefix "New Connection "

Cela enregistrera les nouvelles connexions tcp sur le port 5901 vers /var/log/syslog et /var/log/kernel.log comme ça

12 décembre 07:52:48 noyau u-10-04 :[591690.935432] Nouvelle connexion IN=eth0 OUT=MAC=00:0c:29:2e:78:f1:00:0c:29:eb:43:22 :08:00 SRC=192.168.254.181 DST=192.168.254.196 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=40815 DF PROTO=TCP SPT=36972 DPT=5901 FENÊTRE=14600 RES=0x00 SYN URGP=0

Solution 2 :

si c'est à court terme - cela devrait suffire :

tcpdump -n -i eth0 -w file.cap "port 5901"

vous pouvez également utiliser la cible de journal d'iptables :

iptables -A INPUT -p tcp --dport 5901 -j LOG --log-prefix '** guests **'--log-level 4

cela pourrait inonder vos journaux


Linux

  1. Comment bloquer les adresses usurpées locales à l'aide du pare-feu Linux

  2. Comment connecter un hôte distant à l'aide de la commande ssh

  3. Comment ouvrir le port 2195 dans iptables CentOS 6 pour activer l'APNS

  4. Comment ouvrir un port sous Linux

  5. Comment lister les adresses IP bloquées par iptables ?

Comment afficher le journal des erreurs dans cPanel

Comment utiliser Port Knocking sur Ubuntu pour masquer le port SSH

Comment trouver le numéro de port d'un service sous Linux

Comment changer le port SSH dans CentOS

Comment se connecter au WiFi depuis le terminal dans Ubuntu Linux

Comment puis-je transférer un port avec iptables ?