Вы могли легко записать сценарий для этого, с помощью языков, таких как Perl, Python или Ruby должны преуспеть.
iftop
просматривает все пакеты, проходящие через интерфейс, используя pcap (захват пакетов).
netstat
показывает сокеты на машинах.
] Любой пакет, перенаправленный на другой хост, будет отображаться в первом, а не во втором.
Похоже, что все пакеты, найденные для порта 21095
, были почти единственными. Это могут быть неудачные попытки подключения.
Скорее всего, это неудачные попытки подключения. Посмотрите tcpdump
; вы должны увидеть их вместе с недоступностью порта ICMP вашего хоста (так как у вас ничего не слушает этот порт):
01:58:31.471535 IP some.remote.host.24053 > your.local.host.21095: UDP, length 35
01:58:31.472006 IP your.local.host > some.remote.host: ICMP your.local.host udp port 21095 unreachable, length 71
(пример, предполагающий, что это UDP)