Pessoal,
Exite alguma maneira de eu ver todas as portas q um ip acessou?
Thiago
Pessoal,
Exite alguma maneira de eu ver todas as portas q um ip acessou?
Thiago
Que eu conheca, faca o log do iptables.
Depois filtre o log com algo do tipo
cat log | grep ip_desejado
tente assim
iptables -A INPUT -s ip do cara -j LOG --log-prefix"[nome para seu log]"
iptables -A FORWARD -s ip do cara -j LOG --log-prefix"[nome para seu log]"
vcs sao loucos de usar log dessa maneira.... basta um script do tipo
while true do
manda pacote porta do server
done
q sua maquina vai pro espaco rapidinho.......... se nao for por falta de memoria vai ser pelo disco lotado
é verdade tinha esquecido deste detalhe
mais vc pode dar mais detalhe sobre este script
eh soh um loop infinito mandando requisicoes pro servidor.... pode ser qq coisa, ping, telnet,etc... eh soh ter como especificar a porta(s) q jah era........ o server vai ficar gravando centenas de log por segundo... vai acabar com a mem da maquina e lotar o disco
Instala o iptraf e monitora as requisiçoes desse ip !!!!
Pq vc quer saber todas as portas que o ip utilizou ?? vc queh bloquear algumas portas ,, queh prova algo pro kra ,,, ou soh pra monitorar , se soh pra monitorar a melhor solução eh IPTRAF
Fazendo de conta que o IP que voce quer monitorar eh: 192.168.0.10...
Para verificar todo o trafego com origem desse ip:
# tcpdump -nni any 'src host 192.168.0.10'
Para verificar somente todas as novas conexoes geradas por esse ip:
# tcpdump -nni any 'src host 192.168.0.10' | grep S
oka?
6)
ps: ops! :P
Complementando: não esquecer de informar a iface a monitorar (eth0, eth1, etc).Postado originalmente por DropALL
[]'s
Jah corrigi :PPostado originalmente por c74yt0n