求一个简单的监控脚本？

lksj

我想将连接服务器某一端口的IP信息记录下来，不知道应该怎么写脚本啊？？

Qoo@Debian

写得比较粗糙比较菜，高手笑之而过
netstat -na|grep 22 |grep ESTABLISHED|awk '{print $5}'|awk -F: '{print$1}'>>/tmp/ip.txt

ip.txt内容如下：
192.168.0.98

在自己机上测试的

Yuri

用iptable啊.它里面不是有一个-j log的指令麽?

Qoo@Debian

debian下测试的:

root@1[tmp]# iptables -A INPUT -p tcp --dport 22 -j LOG
root@1[tmp]# tail -f /var/log/syslog

huan

1. 
   
2. [No.504 10:38:19 ~ ]$ netstat -nat | grep -w 80
   
3. tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
   
4. tcp        0      0 10.3.51.41:37747        218.8.251.166:80        ESTABLISHED
   
5. tcp        0      0 10.3.51.41:52763        218.95.47.91:80         TIME_WAIT  
   
6. tcp        0      0 10.3.51.41:60119        210.22.12.81:80         ESTABLISHED
   
7. [No.505 10:38:38 ~ ]$ netstat -nat | grep -w 53
   
8. tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     
   
9. tcp        0      0 10.3.51.41:53           0.0.0.0:*               LISTEN     
   
10. 
    

复制代码

寂寞烈火

tcpdump 也可吧