você pode usar netstatcom as opções -v, -n, -t, -a
por exemplo,
netstat -anp | :8080 | grep ESTABLISHED | wc -l
OU
root@user:/home# netstat -vatn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.1.174:8080 192.168.1.126:53021 ESTABLISHED
tcp 0 0 192.168.1.174:8080 192.168.1.126:32950 ESTABLISHED
tcp 0 0 192.168.1.174:8080 192.168.1.126:39634 ESTABLISHED
tcp 0 0 192.168.1.174:8080 192.168.1.126:59300 ESTABLISHED
tcp 0 0 192.168.1.174:8080 192.168.1.188:49551 ESTABLISHED
tcp 0 0 192.168.1.174:9090 192.168.1.126:37865 ESTABLISHED
tcp 0 0 192.168.1.174:9090 192.168.1.188:51411 ESTABLISHED
tcp 0 0 192.168.1.174:8080 192.168.1.126:50824 ESTABLISHED
Como esse comando não está produzindo um log de todos os endereços IP, não é uma resposta para a pergunta.
kasperd
Além disso, "ESTABELECIDO" só aconteceu quando eles se conectaram com êxito, portanto, isso não mostra quem está tentando se conectar (por exemplo, se a porta não estiver aberta, todos eles falharão).
Respostas:
Você poderia fazer isso usando o iptables
Isso registrará novas conexões TCP na porta 5901
/var/log/syslog
e/var/log/kernel.log
assimfonte
se for de curto prazo - isso deve fazer:
Como alternativa, você pode usar o destino do log do iptables:
isso pode inundar seus logs
fonte
você pode usar
netstat
com as opções -v, -n, -t, -apor exemplo,
netstat -anp | :8080 | grep ESTABLISHED | wc -l
OUfonte