Ver portas que um IP acessou!
Citação:
Postado originalmente por c74yt0n
Citação:
Postado originalmente por DropALL
Fazendo de conta que o IP que voce quer monitorar eh: 192.168.0.10...
Para verificar todo o trafego com origem desse ip:
# tcpdump -nni 'src host 192.168.0.10'
Para verificar somente todas as novas conexoes geradas por esse ip:
# tcpdump -nni 'src host 192.168.0.10' | grep S
oka?
:(6)
Complementando: não esquecer de informar a iface a monitorar (eth0, eth1, etc).
[]'s
Jah corrigi :P