在debian系統(tǒng)中,Telnet默認并不會自動記錄連接日志,不過你可以借助以下幾種方式來追蹤和分析與Telnet相關(guān)的網(wǎng)絡行為和連接詳情:
檢查系統(tǒng)日志
-
利用 journalctl 工具:
- 顯示全部日志記錄:journalctl
- 定位特定時間范圍內(nèi)的日志:journalctl –since “2023-04-01” –until “2023-04-30”
- 篩選指定服務的日志:journalctl -u telnet.socket
- 實時監(jiān)控日志更新:journalctl -u telnet.socket -f
-
訪問 /var/log/auth.log 文件:
- 展示所有日志條目:cat /var/log/auth.log
- 根據(jù)關(guān)鍵詞過濾內(nèi)容:grep “telnet” /var/log/auth.log
- 動態(tài)查看最新日志:tail -f /var/log/auth.log
-
檢索 /var/log/syslog 文件:
- 全面瀏覽日志內(nèi)容:cat /var/log/syslog
- 精確查找特定信息:grep “telnet” /var/log/syslog
- 實時跟蹤新日志:tail -f /var/log/syslog
應用tcpdump抓取網(wǎng)絡流量
-
確保已安裝 tcpdump。如未安裝,可執(zhí)行如下指令完成安裝:
sudo apt-get update sudo apt-get install tcpdump
-
執(zhí)行以下命令來捕捉所有經(jīng)由TCP端口23(Telnet默認端口)傳輸?shù)臄?shù)據(jù)包:
sudo tcpdump -i any port 23
這會列出所有與Telnet有關(guān)的連接及交互。若要終止捕捉操作,請按下 Ctrl C。
對日志進行深入解析
-
運用 grep 命令定位與Telnet相關(guān)的內(nèi)容,例如:
請記住,上述命令或許無法涵蓋所有的Telnet連接記錄,因為不同系統(tǒng)對于此類信息的記錄方式可能存在差異。因此,建議核查系統(tǒng)的具體配置以及日志記錄規(guī)則,從而更準確地掌握如何捕捉并剖析Telnet連接日志。
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END
