¿Como listar las IP conectadas a tu servidor?…

IP Conectadas listadas al servidor.

Usualmente durante ataques directos hacia nuestro servidor, picos de visitación y/o por cualquier otra razón válida (la curiosidad también es una), deseamos conocer que direcciones IP están conectadas específicamente a nuestro servidor Linux (en este caso el servidor de pruebas es CentOS 5.5), y cuantas conexiones tiene cada IP conectadas.

El comando que pueden utilizar es el siguiente:

netstat -ntu | tail -n +3 | awk ‘{print $5}’ | cut -d: -f1 |
sort | uniq -c | sort –n

La información anterior es especialmente indispensable durante ataques desde una misma dirección IP, o para detectar cualquier otro tipo de abuso desde un rango o una IP en específico.

IP conectadasUna vez que aplicamos el comando podremos reconocer de inmediato las IP conectadas, es importante mencionar que detrás de cada una de las IP conectadas pueden a ver cientos y miles de computadoras que tengan salida de internet detras de una misma IP, por el cual puede perjudicar el rendimiento de tu servidor, si recibes demasiadas visitas, de un tráfico indeseable a tu mercado meta o bien que se trate de un ataque.

El resultado del comando indicara primeramente cuantas conexiones por cada IP (## xxx.xxx.xxx.xxx), y al finalizar la salida a pantalla les dirá cuantas conexiones son en total, más las conexiones al localhost (127.0.0.1).

¿Que es “netstat”?

Conozcamos un poco más sobre netstat: Es considerada como una herramienta en línea que muestra un listado de las conexiones activas desde un mismo servidor, existen diferentes versiones de este comando para varios sistemas como Mac Os X, GNU/Linux, Windows, Unix y BeOS.

Lo interesante es que muestra las direcciones IP tanto entrantes como salientes, además también te proporciona la información sobre estadísticas de la interface, estado de conexión, tablas de ruteo y otros datos más.

Les invitamos a dejar sus comentarios en la parte inferior a este artículo; con la intención de que compartamos entre todos los hackingnautas, las inquietudes que eventualmente se produzcan 🙂

Un hacking saludo…