Linux'ta gelen IP'leri nasıl görebilirim?

21

Sunucum için gelen IP'leri gerçek zamanlı olarak görmek için bu komutun / yardımcı programın ne olduğunu, ideal olarak bağlantı noktası ve bağlı olduğumu merak ediyorum.

networking  monitoring  ip 
alfish
kaynak

Yanıtlar:

25

kullanım pktstat -n

interface: eth0
bps

   bps    % desc
 162.3   0% arp
 286.5   0% llc 802.1d -> 802.1d
 544.3   1% tcp 172.16.1.5:22 <-> 172.16.1.95:8074
 34.0k  87% udp 172.16.1.1:514 <-> 172.16.1.5:514
 350.1   0% udp 172.16.1.5:24330 <-> 209.18.47.62:53
 329.4   0% udp 172.16.1.5:34870 <-> 209.18.47.62:53
 388.3   0% udp 172.16.1.5:4470 <-> 209.18.47.62:53
 407.4   1% udp 172.16.1.5:47008 <-> 209.18.47.62:53
 741.6   1% udp 172.16.1.5:53 <-> 172.16.1.74:43289
 663.6   1% udp 172.16.1.5:53 <-> 172.16.1.74:44589
 647.7   1% udp 172.16.1.5:53 <-> 172.16.1.74:58223
 128.9   0% udp 172.16.1.74:5353 <-> 224.0.0.251:5353
 160.7   0% udp6 fe80::21c:bfff:fecf:a798,5353 <-> ff02::fb,5353

Pktstat kaynak kodu Debian'ın sitesinde barındırılan veya mal alabilirsiniz SourceArchive.com

Mike Pennington
kaynak
1
Şaşırtıcı. Tam olarak aradığım şeydi. Bu oldukça açıktır ancak cevabı tamamlamak için, sadece 'apt-get install pkstat' ile yüklenebileceğini eklemek isteyebilirsiniz.
Alfish
Ayrıca, bunu pktstat: pcap_lookupdev: no suitable device foundçalıştırırken alırsanız, kök olmanız gerekebilir.
Tim Malone
10

'Purdy' gösterimi için 'iptraf' adında bir araca kısaca geliyorum, sadece bahsettiğiniz şeyi, arabirim başına ve port başına toplanacak.

Çekirdek Linux araçları için, güvenilir netstat hile yapacak ...

ince buz
kaynak
1
IPtraf, kullanılabilirlik ve işlevsellik açısından gördüğüm en iyi araçtır - tabii ki hala netstat ve ngrep ve tcpdump gibi standart araçları kullanarak bazı şeyleri yazabilirsiniz ancak neden tekerleği yeniden icat etmek istersiniz :)
gyre
Bütünlüğü sağlamak için, iftop IP adresi başına bant genişliği kullanımını görüntülemek için iptraf'a (sadece sayılardan ziyade çubuk grafikler kullanan ncurses tabanlı bir uygulama) benzer. -P seçeneği ile port başına da alabilirsiniz.
gsreynolds
7

A tcpdumpsize şunu gösterirdi; Eğer sadece bir IP listesi istiyorsanız, SYN paketlerine filtre uygulayabilir ve sadece kaynak IP adresini yazdırabilirsiniz. Gibi bir şey:

tcpdump -i eth0 -n 'tcp[tcpflags] & tcp-syn != 0 and not src and dst net localnet' | sed 's/^.*IP \([^ ]*) >.*$/\1/'

Size gerçek zamanlı olarak IP'lerin listesini alırdım. Ayrıca teebu dosyayı bir dosyaya bağlayabilir ve sort -ubağlantılarınızı yollayan benzersiz IP adreslerinin bir listesini almak için düzenli aralıklarla bir işlem yapabilirsiniz .

womble
kaynak
3

2222 numaralı limana gelen tüm trafiği göreceksiniz:

tcpdump -ni any port 2222
Basj
kaynak
0

Diğer cevaplarda belirtilen komutlardan birinin çıktısını aldığınızda, "gerçek zamanlı" olmak için "izle" aracını kullanabilirsiniz. Örneğin, "5 n 'in" ps izlemesi "her 5 saniyede bir" ps "komutunu (" -n "argümanı) yapacaktır. "Ps" yi ilgilendiğiniz komutla değiştirin; "izleme" alırsınız. Veya, başka bir öneride olduğu gibi, sadece dosyadaki "tee".

Taşıyıcı
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.