Ini ada hubungannya dengan blokir IP kemarin lewat iptables. Karena kewalahan halaman login diserang bruteforce dan prosesnya masih berlangsung jadi tampaknya ada jeda hingga dituliskan ke pada log. Akhirnya ada inisiatif mencari tahu apa saja tempat tinggal IP yang sedang aktif tersambung ke server Linuxnya.
Jadi tujuannya bukan hanya memperoleh informasi tempat tinggal IP mana saja yang tersambung ke VPS lewat HTTP/HTTPS, tapi semuanya. Nah, kita akan memanfaatkan netstat bagi itu dan gampang sekali caranya.
netstat -an | grep ESTABLISHEDKita cari kata ESTABLISHED yang berarti koneksinya telah dan sedang tersambung. Yang aktif di waktu itu.
Hasilnya akan seperti ini:
tcp 0 0 192.168.1.148:443 192.168.1.252:50250 ESTABLISHED
tcp 0 0 192.168.1.148:443 192.168.1.246:64811 ESTABLISHED
tcp 0 0 192.168.1.148:443 192.168.1.74:36486 ESTABLISHED
tcp 0 52 192.168.1.148:80 192.168.1.54:5495 ESTABLISHEDKita dapat tahu koneksinya sedang mengakses port VPS berapa dan asal tempat tinggal IP pengunjung.
Sumber https://servernesia.com