리눅스에서 들어오는 IP를 보는 방법?

포트 및 연결과 함께 서버에 들어오는 IP를 실시간으로 볼 수있는 명령 / 유틸리티가 무엇인지 궁금합니다.

용도 pktstat -n

interface: eth0
bps

   bps    % desc
 162.3   0% arp
 286.5   0% llc 802.1d -> 802.1d
 544.3   1% tcp 172.16.1.5:22 <-> 172.16.1.95:8074
 34.0k  87% udp 172.16.1.1:514 <-> 172.16.1.5:514
 350.1   0% udp 172.16.1.5:24330 <-> 209.18.47.62:53
 329.4   0% udp 172.16.1.5:34870 <-> 209.18.47.62:53
 388.3   0% udp 172.16.1.5:4470 <-> 209.18.47.62:53
 407.4   1% udp 172.16.1.5:47008 <-> 209.18.47.62:53
 741.6   1% udp 172.16.1.5:53 <-> 172.16.1.74:43289
 663.6   1% udp 172.16.1.5:53 <-> 172.16.1.74:44589
 647.7   1% udp 172.16.1.5:53 <-> 172.16.1.74:58223
 128.9   0% udp 172.16.1.74:5353 <-> 224.0.0.251:5353
 160.7   0% udp6 fe80::21c:bfff:fecf:a798,5353 <-> ff02::fb,5353

pktstat 소스 코드는 데비안의 사이트에 호스팅되는, 또는 당신은 그것을 얻을 수 SourceArchive.com

'purdy'디스플레이의 경우, 인터페이스 및 포트 집계뿐만 아니라 언급 한 내용 만 수행하는 'iptraf'도구의 일부입니다.

핵심 Linux 도구의 경우 신뢰할 수있는 netstat가 트릭을 수행합니다.

A tcpdump는 당신에게 그것을 보여줄 것입니다; IP 목록 만 원하면 SYN 패킷을 필터링하고 소스 IP 주소 만 출력 할 수 있습니다. 다음과 같은 것 :

tcpdump -i eth0 -n 'tcp[tcpflags] & tcp-syn != 0 and not src and dst net localnet' | sed 's/^.*IP \([^ ]*) >.*$/\1/'

실시간으로 IP 목록을 얻을 수 있습니다. 또한 tee파일에 파일 sort -u을 보내고 주기적으로 파일을 연결하여 연결을 보낸 고유 한 IP 주소 목록을 얻을 수 있습니다.

포트 2222로 들어오는 모든 트래픽을 확인하는 방법은 다음과 같습니다.

tcpdump -ni any port 2222

다른 답변에서 언급 한 명령 중 하나의 출력을 얻으면 "watch"도구를 사용하여 "실시간"을 가질 수 있습니다. 예를 들어 "watch -n 5 ps"는 5 초마다 "ps"명령 ( "-n"인수)을 수행합니다. "ps"를 해당 명령으로 바꾸면 "모니터링"이 표시됩니다. 또는 다른 제안과 같이 파일에 "티"만 있습니다.