Нужен скрипт. В двух словах, ubuntu, периодически запускается netstat -n | grep tcp | awk '{print $4,$5,$6}' > "`date '+%d-%m-%y-%H:%M'`".txt и пишется txt файл с датой и соединениями. Дело в том, что иногда, особо любопытные пользователи, пытаются подключиться на порт который не их. Хакеры). Пароли подбирают). Задумка в чем, берем готовый txt файл, сравниваем, когда встречается что-то типа такого
167.9.106.116:3166 62.76.75.209:59800 ESTABLISHED
167.9.106.116:3045 62.76.75.209:59792 ESTABLISHED
167.9.106.116:3095 62.76.75.209:59670 ESTABLISHED
167.9.106.116:3070 62.76.75.209:59794 ESTABLISHED
167.9.106.116:3166 62.76.75.209:59864 ESTABLISHED
167.9.106.116:3045 62.76.75.209:59855 ESTABLISHED
явно любопытствующий, пишем 62.76.75.209 в файлик. Новый txt файл пишется каждый час.
Условие если один IP (на примере 62.76.75.209) подключался к трем разным портам 3166, 3045, 3095 то записать IP 62.76.75.209 в файл.
Но это так, что в голову пришло, если есть какой-то более толковый способ достичь того же, готов отказаться от первоначальной идеи.