Melihat semua koneksi aktif di Linux

Ini ada hubungannya dengan blokir IP kemarin lewat iptables. Karena kewalahan halaman login diserang bruteforce dan prosesnya masih berlangsung jadi tampaknya ada jeda sampai dituliskan ke dalam log. Akhirnya ada inisiatif mencari tahu apa saja alamat IP yang sedang aktif tersambung ke server Linuxnya.

Jadi tujuannya bukan hanya mendapatkan informasi alamat IP mana saja yang tersambung ke VPS lewat HTTP/HTTPS, tapi semuanya. Nah, kita akan memanfaatkan netstat untuk itu dan mudah sekali caranya.

netstat -an | grep ESTABLISHED

Kita cari kata ESTABLISHED yang berarti koneksinya sudah dan sedang tersambung. Yang aktif pada waktu itu.

Hasilnya akan seperti ini:

tcp        0      0 192.168.1.148:443      192.168.1.252:50250   ESTABLISHED
tcp        0      0 192.168.1.148:443      192.168.1.246:64811   ESTABLISHED
tcp        0      0 192.168.1.148:443      192.168.1.74:36486    ESTABLISHED
tcp        0     52 192.168.1.148:80    192.168.1.54:5495     ESTABLISHED

Kita bisa tahu koneksinya sedang mengakses port VPS berapa dan asal alamat IP pengunjung.

2 pemikiran pada “Melihat semua koneksi aktif di Linux

Tinggalkan komentar