2012-03-07 89 views
0

我參加了本週末的計算機安全競賽,並且正在嘗試製作一個腳本,如果我掃描了端口,將阻止IP地址5分鐘。所以我決定如果有人試圖連接到我正在監聽的端口,我可以使用NCAT並執行iptables腳本。問題是,我不知道如何獲取正在連接的客戶端的IP地址。這可能嗎?使用NCAT獲取客戶端的IP地址

我不想使用蜜罐,因爲它們可以被許多掃描器檢測到,並且我有任何自定義腳本,當我在競賽室時我必須寫入。任何人都可以幫我解決這個問題嗎?

感謝

回答

1

大多數端口掃描不會做一個完整的TCP握手,他們將運行一個SYN掃描。所以netcat永遠不會收到連接。我推薦psad。在Debian系統你可以得到它:

aptitude install psad 

而且,這樣的問題應該在https://security.stackexchange.com/