Yo utilizaria tcpdump (-nn para tener resultado en IP) para este proposito, pero busca en el man de tcpdump las opciones que te convengan filtrar segun tu trafico

Saludos Julio

________________________________ From: Jose Bonilla jose.bonilla.chong@gmail.com To: centos-es@centos.org Sent: Mon, 14 March, 2011 17:27:47 Subject: [CentOS-es] Consulta de netstat

amigos una consulta, en la red encontre que con la siguinte linea puedo ver que Ips estan conectados a mi server:

netstat -ntu 2>&1|grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

pero si desearia saber que ips han pasado por alguna linea de NAt con que lineas podria hacerlo, sin necesidad de estar mirando los log. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es

El lun, 14-03-2011 a las 17:27 -0500, Jose Bonilla escribió:

amigos una consulta, en la red encontre que con la siguinte linea puedo ver que Ips estan conectados a mi server:

netstat -ntu 2>&1|grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

pero si desearia saber que ips han pasado por alguna linea de NAt con que lineas podria hacerlo, sin necesidad de estar mirando los log.

Dependiendo que es lo que quieras:

1- Si quieres algo en tiempo real (como en el comando de netstat), pues lo mejor seria algo estilo tcpdump/iptraf como te comento Julio en los otros correos.

2- Si por otro lado lo que quieres es mas bien loggearlas ["han pasado"] (sin estar revisando en el messages) puedes separarlo a otro log con syslog o bien usar las opciones de iptables de -j LOG:

http://www.cyberciti.biz/tips/tag/iptables-log

Despues podes levantarlas con grep/cut/sort/uniq etc etc

Saludos, Andres