কোনও বন্দরে সংযোগ দেওয়ার চেষ্টা করে আইপি অ্যাড্রেসগুলি কীভাবে লগ করবেন?

লিনাক্স দেবিয়ানে "5901" পোর্টের সাথে সংযোগ স্থাপন করার বা সংযুক্ত হওয়ার চেষ্টা করা সমস্ত আইপি ঠিকানা লগ করা সম্ভব?

আমি এটা কিভাবে করবো?

আপনি iptables ব্যবহার করে এটি করতে পারে

iptables -I INPUT -p tcp -m tcp --dport 5901 -m state --state NEW  -j LOG --log-level 1 --log-prefix "New Connection "

এটি পোর্ট 5901 এ /var/log/syslogএবং এর /var/log/kernel.logমতো নতুন টিসিপি সংযোগগুলি লগ করবে

ডিসেম্বর 12 07:52:48 u-10-04 কার্নেল: [591690.935432] নতুন সংযোগ IN = eth0 OUT = MAC = 00: 0c: 29: 2e: 78: f1: 00: 0c: 29: eb: 43: 22: 08:00 এসআরসি = 192.168.254.181 ডিএসটি = 192.168.254.196 লেন = 60 টিওএস = 0x10 পিআরসি = 0x00 টিটিএল = 64 আইডি = 40815 ডিএফ প্রোটো = টিসিপি এসপিটি = 36972 ডিপিটি = 5901 উইন্ডো = 14600 আরইএস = 0x00 এসওয়াইএন ইউআরজিপি =

যদি এটি স্বল্প মেয়াদী হয় - এটি করা উচিত:

tcpdump -n -i eth0 -w file.cap "port 5901"

বিকল্পভাবে আপনি iptables এর লগ লক্ষ্য ব্যবহার করতে পারেন:

iptables -A INPUT -p tcp --dport 5901 -j LOG --log-prefix '** guests **'--log-level 4

এটি আপনার লগগুলিকে প্লাবন করতে পারে

আপনি netstat-v, -n, -t, -a বিকল্পের সাহায্যে ব্যবহার করতে পারেন

যেমন netstat -anp | :8080 | grep ESTABLISHED | wc -l OR

root@user:/home# netstat -vatn

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.1.174:8080      192.168.1.126:53021     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:32950     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:39634     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:59300     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.188:49551     ESTABLISHED
tcp        0      0 192.168.1.174:9090      192.168.1.126:37865     ESTABLISHED
tcp        0      0 192.168.1.174:9090      192.168.1.188:51411     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:50824     ESTABLISHED