如何記錄嘗試連接到埠的 IP 地址？

是否可以在 Linux Debian 中記錄所有嘗試連接或連接到埠“5901”的 IP 地址？

我怎樣才能做到這一點？

你可以使用 iptables

iptables -I INPUT -p tcp -m tcp --dport 5901 -m state --state NEW  -j LOG --log-level 1 --log-prefix "New Connection "

這將在埠 5901 上記錄新的 tcp 連接，/var/log/syslog並/var/log/kernel.log像這樣

12 月 12 日 07:52:48 u-10-04 核心：

$$ 591690.935432 $$新連接 IN=eth0 OUT= MAC=00:0c:29:2e:78:f1:00:0c:29:eb:43:22:08:00 SRC=192.168.254.181 DST=192.168.254.196 LEN=60 TOS =0x10 PREC=0x00 TTL=64 ID=40815 DF PROTO=TCP SPT=36972 DPT=5901 WINDOW=14600 RES=0x00 SYN URGP=0

引用自：https://serverfault.com/questions/457340