Как войти в IP-адреса, пытаясь подключиться к порту?

Можно ли зарегистрировать все IP-адреса, которые пытаются подключить или подключить к порту "5901" в Linux Debian?

Как я могу это сделать?

Вы можете сделать это с помощью iptables

iptables -I INPUT -p tcp -m tcp --dport 5901 -m state --state NEW  -j LOG --log-level 1 --log-prefix "New Connection "

Это будет регистрировать новые соединения TCP на порт 5901 /var/log/syslogи /var/log/kernel.logкак это

12 декабря 07:52:48 ядро ​​u-10-04: [591690.935432] Новое соединение IN = eth0 OUT = MAC = 00: 0c: 29: 2e: 78: f1: 00: 0c: 29: eb: 43: 22: 08:00 SRC = 192.168.254.181 DST = 192.168.254.196 LEN = 60 TOS = 0x10 PREC = 0x00 TTL = 64 ID = 40815 DF PROTO = TCP SPT = 36972 DPT = 5901 WINDOW = 14600 RES = 0x00 SYN URGP = 0

если это короткий срок - это должно сделать:

tcpdump -n -i eth0 -w file.cap "port 5901"

В качестве альтернативы вы можете использовать цель журнала iptables:

iptables -A INPUT -p tcp --dport 5901 -j LOG --log-prefix '** guests **'--log-level 4

это может затопить ваши журналы

вы можете использовать netstatс опциями -v, -n, -t, -a

например, netstat -anp | :8080 | grep ESTABLISHED | wc -l ИЛИ

root@user:/home# netstat -vatn

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.1.174:8080      192.168.1.126:53021     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:32950     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:39634     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:59300     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.188:49551     ESTABLISHED
tcp        0      0 192.168.1.174:9090      192.168.1.126:37865     ESTABLISHED
tcp        0      0 192.168.1.174:9090      192.168.1.188:51411     ESTABLISHED
tcp        0      0 192.168.1.174:8080      192.168.1.126:50824     ESTABLISHED