วิธีดู IP ที่เข้ามาใน Linux

ฉันสงสัยว่าอะไรคือคำสั่ง / ยูทิลิตี้ที่มีมุมมองตามเวลาจริงของ IP ที่เข้ามาไปยังเซิร์ฟเวอร์ของฉันพร้อมด้วยพอร์ตและเชื่อมต่อ

ใช้ pktstat -n

interface: eth0
bps

   bps    % desc
 162.3   0% arp
 286.5   0% llc 802.1d -> 802.1d
 544.3   1% tcp 172.16.1.5:22 <-> 172.16.1.95:8074
 34.0k  87% udp 172.16.1.1:514 <-> 172.16.1.5:514
 350.1   0% udp 172.16.1.5:24330 <-> 209.18.47.62:53
 329.4   0% udp 172.16.1.5:34870 <-> 209.18.47.62:53
 388.3   0% udp 172.16.1.5:4470 <-> 209.18.47.62:53
 407.4   1% udp 172.16.1.5:47008 <-> 209.18.47.62:53
 741.6   1% udp 172.16.1.5:53 <-> 172.16.1.74:43289
 663.6   1% udp 172.16.1.5:53 <-> 172.16.1.74:44589
 647.7   1% udp 172.16.1.5:53 <-> 172.16.1.74:58223
 128.9   0% udp 172.16.1.74:5353 <-> 224.0.0.251:5353
 160.7   0% udp6 fe80::21c:bfff:fecf:a798,5353 <-> ff02::fb,5353

รหัสที่มา pktstatถูกโฮสต์ไว้ในเว็บไซต์ของ Debian หรือคุณจะได้รับจากSourceArchive.com

สำหรับการแสดงผล 'purdy' ฉันเป็นส่วนหนึ่งของเครื่องมือที่เรียกว่า 'iptraf' ที่จะทำสิ่งที่คุณพูดถึงเช่นเดียวกับต่ออินเตอร์เฟสและต่อพอร์ตรวม

สำหรับเครื่องมือลินุกซ์หลักเน็ตสแตทที่ไว้ใจได้จะทำอุบาย ...

tcpdumpจะแสดงให้คุณเห็นว่า; หากคุณต้องการรายการของ IP คุณสามารถกรองแพ็กเก็ต SYN และส่งออกเฉพาะที่อยู่ IP ต้นทาง สิ่งที่ต้องการ:

tcpdump -i eth0 -n 'tcp[tcpflags] & tcp-syn != 0 and not src and dst net localnet' | sed 's/^.*IP \([^ ]*) >.*$/\1/'

คุณจะได้รับรายชื่อ IP ในเวลาจริง คุณสามารถทำเช่นteeนั้นกับไฟล์และทำsort -uมันเป็นระยะเพื่อรับรายการที่อยู่ IP ที่ไม่ซ้ำกันซึ่งได้ส่งการเชื่อมต่อในแบบของคุณ

นี่คือวิธีดูการรับส่งข้อมูลทั้งหมดที่มายังพอร์ต 2222:

tcpdump -ni any port 2222

เมื่อคุณได้ผลลัพธ์จากคำสั่งใดคำสั่งหนึ่งที่กล่าวถึงในคำตอบอื่น ๆ คุณสามารถใช้เครื่องมือ "เฝ้าดู" เพื่อให้มี "เรียลไทม์" ตัวอย่างเช่น "watch -n 5 ps" จะทำคำสั่ง "ps" ทุกๆ 5 วินาที (อาร์กิวเมนต์ "-n") แทนที่ "ps" ด้วยคำสั่งที่สนใจและคุณจะได้รับ "การตรวจสอบ" หรือเพียงแค่ "ทีออฟ" ในไฟล์เช่นเดียวกับข้อเสนอแนะอื่น