使用NCAT获取客户端的IP地址

时间:2012-03-07 16:45:08

标签: iptables netcat honeypot

本周末我正在参加计算机安全竞赛,我正在尝试制作一个脚本,如果我扫描端口,将阻止IP地址5分钟。因此,如果有人试图连接到我正在收听的端口,我决定使用NCAT并执行iptables脚本。问题是,我不知道如何获取正在连接的客户端的IP地址。这可能吗?

我不想使用蜜罐,因为它们可以被许多扫描仪检测到,而且我有任何自定义脚本,我必须在竞争室里写。任何人都可以帮我解决这个问题吗?

由于

1 个答案:

答案 0 :(得分:1)

大多数portscans不会进行完整的tcp握手,它们会运行syn扫描。所以netcat永远不会收到连接。我推荐psad。在debian系统上,你可以得到它:

aptitude install psad

此外,应在https://security.stackexchange.com/

询问此类问题