Posso usar o tcpdump para detectar conexões anuladas na porta 80 (Apache) originadas de um IP específico (meu IP remoto). Posso reproduzir a conexão Anulada no meu navegador, mas não tenho como verificar se a solicitação está chegando ao meu servidor. Eu tentei isso, mas não sabia se uma conexão era Aborted.
tcpdump -n -i eth0 -s 0 src or dst port 80|grep -F "XXX.XXX.XXX.XXX"
Eu acho que uma conexão "Abortada" acontece quando um pacote TCP é enviado e diz à conexão para redefinir, o sinalizador que representa isso é o sinalizador RST .
Você pode filtrar por RST usando tcpdump -i eth1 'tcp[13] & 4 = 4' . Além disso, um pouco fora de ponto, mas grepping tcp dump é um pouco preguiçoso, você sempre pode adicionar dst host X or src host X ao seu filtro.
Tags tcpdump linux apache-2.2 unix