Linuxで着信IPを確認するにはどうすればよいですか?
How See Incoming Ips Linux
解決:
解決策1:解決策1:
使用するpktstat -n
インターフェイス:eth0 bps bps%desc 162.3 0%arp 286.5 0%llc 802.1d-> 802.1d 544.3 1%tcp 172.16.1.5:22 172.16.1.95:8074 34.0k 87%udp 172.16.1.1:514 172.16.1.5:514 350.1 0%udp 172.16.1.5:24330 209.18.47.62:53 329.4 0%udp 172.16.1.5:34870 209.18.47.62:53 388.3 0%udp 172.16.1.5:4470 209.18.47.62:53 407.4 1%udp 172.16.1.5: 47008 209.18.47.62:53 741.6 1%udp 172.16.1.5:53 172.16.1.74:43289 663.6 1%udp 172.16.1.5:53 172.16.1.74:44589 647.7 1%udp 172.16.1.5:53 172.16.1.74:58223 128.9 0 %udp 172.16.1.74:5353 224.0.0.251:5353 160.7 0%udp6 fe80 :: 21c:bfff:fecf:a798,5353 ff02 :: fb、5353pktstatソースコードはDebianのサイトでホストされているか、SourceArchive.comから入手できます。
解決策2:解決策2:
「purdy」表示の場合、私は「iptraf」と呼ばれるツールに部分的です。このツールは、インターフェイスごと、ポートごとの集計だけでなく、あなたが言及したことを実行します。
コアLinuxツールの場合、信頼できるnetstatがそのトリックを実行します...
解決策3:解決策3:
にtcpdumpはそれを示します。 IPのリストが必要な場合は、SYNパケットでフィルタリングし、送信元IPアドレスのみを出力できます。何かのようなもの:
tcpdump -i eth0 -n'tcp [tcpflags]&tcp-syn!= 0であり、srcおよびdst netlocalnetではありません '| sed's /^.* IP ([^] *)>。* $ / 1 / 'リアルタイムでIPのリストを取得します。あなたもできますそれをファイルにティーし、定期的に実行します-uを並べ替えて、接続を送信した一意のIPアドレスのリストを取得します。
解決策4:解決策4:
ポート2222に着信するすべてのトラフィックを確認する方法は次のとおりです。
tcpdump-ni任意のポート2222
解決策5:解決策5:
あなたが使用することができます最後に、接続がどこから来ているのかを把握します。
最後|タック結果は、時系列で次のようになります。
root pts / 0 xx.yy.zz.1 Fri Jan 31 09:13-13:25(04:11)root pts / 1 master01-server.ne Fri Jan 3109:36はまだrootpts / 2xxにログインしています。 yy.zz.1金1月31日10:29-14:41(04:11)ルートpts / 3 master01-server.ne金1月31日10:33-18:31(07:58)ルートpts / 4 master01- server.ne金1月31日13:04-18:32(05:28)ルートpts / 0xx.yy.zz.1金1月31日13:41-16:33(02:52)ルートpts / 0 master01- server.ne Mon Feb 308:37まだログインしています詳細が必要で、システム管理者が許可しなくなった場合netstat、使用NS:
ss | grep xx.zx.yz.161 tcp ESTAB 0 0 nnn.mm.oo.6:ssh xx.zx.yz.161:49046 tcp ESTAB 0 0 nnn.mm.oo.6:ssh xx.zx.yz.161 :54800