+ Responder ao Tópico



  1. #1
    -thiago-
    Visitante

    Padrão Ver portas que um IP acessou!

    Pessoal,

    Exite alguma maneira de eu ver todas as portas q um ip acessou?

    Thiago

  2. #2

    Padrão Ver portas que um IP acessou!

    Que eu conheca, faca o log do iptables.
    Depois filtre o log com algo do tipo
    cat log | grep ip_desejado

  3. #3
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Ver portas que um IP acessou!

    tente assim

    iptables -A INPUT -s ip do cara -j LOG --log-prefix"[nome para seu log]"
    iptables -A FORWARD -s ip do cara -j LOG --log-prefix"[nome para seu log]"

  4. #4

    Padrão Ver portas que um IP acessou!

    vcs sao loucos de usar log dessa maneira.... basta um script do tipo

    while true do
    manda pacote porta do server
    done

    q sua maquina vai pro espaco rapidinho.......... se nao for por falta de memoria vai ser pelo disco lotado

  5. #5
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Ver portas que um IP acessou!

    é verdade tinha esquecido deste detalhe


    mais vc pode dar mais detalhe sobre este script

  6. #6

    Padrão Ver portas que um IP acessou!

    eh soh um loop infinito mandando requisicoes pro servidor.... pode ser qq coisa, ping, telnet,etc... eh soh ter como especificar a porta(s) q jah era........ o server vai ficar gravando centenas de log por segundo... vai acabar com a mem da maquina e lotar o disco

  7. #7

    Padrão Re: Ver portas que um IP acessou!

    Instala o iptraf e monitora as requisiçoes desse ip !!!!

  8. #8
    pilantrox
    Visitante

    Padrão Re: Ver portas que um IP acessou!

    Pq vc quer saber todas as portas que o ip utilizou ?? vc queh bloquear algumas portas ,, queh prova algo pro kra ,,, ou soh pra monitorar , se soh pra monitorar a melhor solução eh IPTRAF

  9. #9

    Padrão Ver portas que um IP acessou!

    Fazendo de conta que o IP que voce quer monitorar eh: 192.168.0.10...

    Para verificar todo o trafego com origem desse ip:
    # tcpdump -nni any 'src host 192.168.0.10'

    Para verificar somente todas as novas conexoes geradas por esse ip:
    # tcpdump -nni any 'src host 192.168.0.10' | grep S

    oka?
    6)

    ps: ops! :P

  10. #10
    c74yt0n
    Visitante

    Padrão Ver portas que um IP acessou!

    Citação Postado originalmente por DropALL
    Fazendo de conta que o IP que voce quer monitorar eh: 192.168.0.10...

    Para verificar todo o trafego com origem desse ip:
    # tcpdump -nni 'src host 192.168.0.10'

    Para verificar somente todas as novas conexoes geradas por esse ip:
    # tcpdump -nni 'src host 192.168.0.10' | grep S

    oka?
    6)
    Complementando: não esquecer de informar a iface a monitorar (eth0, eth1, etc).

    []'s

  11. #11

    Padrão Ver portas que um IP acessou!

    Citação Postado originalmente por c74yt0n
    Citação Postado originalmente por DropALL
    Fazendo de conta que o IP que voce quer monitorar eh: 192.168.0.10...

    Para verificar todo o trafego com origem desse ip:
    # tcpdump -nni 'src host 192.168.0.10'

    Para verificar somente todas as novas conexoes geradas por esse ip:
    # tcpdump -nni 'src host 192.168.0.10' | grep S

    oka?
    6)
    Complementando: não esquecer de informar a iface a monitorar (eth0, eth1, etc).

    []'s
    Jah corrigi :P