Debian系统Telnet日志分析方法 - 问答

Debian系统可通过以下方式分析Telnet日志：

查看系统日志
- 使用journalctl命令：
  - 查看所有日志：journalctl
  - 查看特定服务（如telnet.socket）日志：journalctl -u telnet.socket
  - 实时监控：journalctl -u telnet.socket -f
  - 按时间筛选：journalctl --since "2025-01-01" --until "2025-01-31"。
- 查看/var/log/auth.log：
  - 筛选Telnet相关记录：grep "telnet" /var/log/auth.log
  - 实时查看：tail -f /var/log/auth.log | grep telnet。
- 查看/var/log/syslog：
  - 搜索Telnet信息：grep "telnet" /var/log/syslog。
抓取网络数据包（需安装tcpdump）
- 捕获Telnet默认端口（23）的流量：
  sudo tcpdump -i any port 23
  按Ctrl+C停止，可分析连接细节。

注意：

0 赞

0 踩