Strona 1 z 1
Sprawdzanie połączeń serwera
: 29 listopada 2010, 10:46
autor: savage
Witam.
Mam pytanie - jak sprawdzić na serwerze z czym on się łączy (łączył). Z jakimi adresami IP itd.?
Mam bardzo duży ruch na serwerze, ale nie wiem jak sprawdzić z jakim IP się łączy (łączył).
Dziękuję za odpowiedź.
: 29 listopada 2010, 11:41
autor: Unit
: 29 listopada 2010, 11:46
autor: savage
Czy tymi komendami sprawdzę również historię połączeń ? Bo o to mi się rozchodzi najbardziej. Z jakimi adresami się łączył. Jaki kraj itp.
: 29 listopada 2010, 11:57
autor: Unit
Tymi komendami tylko aktualne połączenia, historie tylko z logów danego serwisu.
: 29 listopada 2010, 11:58
autor: savage
No właśnie - a gdzie takie logi się znajdują? Jest jakieś konkretne miejsce? Wiem, że niektóre logi są w ../var/log.
: 30 listopada 2010, 14:57
autor: Bastian
Konkretne to własnie /varlog/ i tam będziesz miał logi dotyczące konkretnych programów . Jeśli chcesz logować ruch na interfesie to zainstaluj np iptraf, który docelowo w /var/log/iptraf.log zrzuci tobie taki dziennik. Kolega wspominał o netstat, on też pokaże Tobie aktualne połączenia. Możesz też podsłuchać ruch i zapisać wynik poprzez
Innym sposobem jest logowanie ruchu na iptables np:
Kod: Zaznacz cały
iptables -A INPUT -m --limit 5/minute -j LOG --log-prefix "Przychodzacy:"
Kod: Zaznacz cały
iptables -A OUTPUT -m --limit 5/minute -j LOG --log-prefix "Wychodzacy:"
Taki log powinien bodajże zapisać się w var/log/auth.log