Então, você quer espionar os outros usuários do servidor?
Sem privilégios de root, você não pode fazer isso com eficiência.
O mais próximo que você pode obter é executar o comando netstat -an repetidamente e analisar a saída. Se o sistema estiver usando contêineres ou alguma outra tecnologia de isolamento, o comando netstat poderá mostrar apenas as conexões do contêiner. Em um servidor com segurança reforçada, o comando netstat pode até ser restrito apenas para administradores.
Com privilégios de root, você poderia, por exemplo, configurar uma regra de log iptables que faria com que uma mensagem de log fosse criada para todas as novas conexões de entrada. E então você poderia configurar o daemon syslog para gravar essas mensagens em um arquivo específico ou enviá-las pela rede para algum outro sistema. Se você enviar as mensagens de log pela rede, então deverá configurar um receptor para as mensagens de log no sistema para o qual envia as mensagens.
Em um servidor que pode ter vários usuários, pode haver muitas conexões de entrada acontecendo simultaneamente. Algumas delas seriam, na verdade, conexões internas entre processos dentro do mesmo servidor; em particular, os processos Java tendem a usar muitas conexões de "rede" para se comunicar entre processos diferentes dentro do mesmo servidor. Em tal situação, a informação que você está procurando estaria escondida entre uma enorme quantidade de mensagens sobre conexões que não são importantes para você. Por isso, pode ser vantajoso ser mais específico em suas solicitações de informações.
Se eu puder perguntar, por que você precisa das informações sobre conexões de entrada? Pode ser possível produzir a informação de acordo com sua necessidade específica de alguma outra forma.
Por exemplo, se você precisar mapear as conexões de rede do servidor para algum tipo de entrega da responsabilidade de administração, poderá usar primeiro netstat -na -A inet e netstat -na -A inet6 para identificar todas as portas TCP / UDP capazes de receber entrada conexões. Para portas TCP, você simplesmente procuraria por portas em LISTEN state; para portas UDP, você teria que verificar todas as portas listadas para determinar se elas são usadas para pacotes de entrada ou saída.
Depois de ter uma lista de serviços realmente ativos no sistema, você pode excluir as coisas nas quais não está interessado; por exemplo, se o servidor estiver sendo transferido de um provedor de hospedagem para outro, as portas usadas pela infraestrutura de monitoramento do servidor do provedor antigo não serão muito interessantes, pois o provedor antigo provavelmente removerá seus utilitários de monitoramento antes do transferência real, e o novo provedor provavelmente instalará suas próprias ferramentas de monitoramento.
O próximo passo poderia ser revisar os logs dos serviços interessantes: se você puder acessar os logs e eles tiverem as informações que você precisa, essa pode ser a melhor opção. Se você não tiver o acesso necessário, uma solicitação para ler o acesso aos logs antigos de um serviço específico poderá ser mais bem recebida pelo administrador do servidor do que uma solicitação abrangente para monitorar todas as conexões de entrada.
Com um pouco de script, você pode procurar nos logs mensagens indicando conexões de entrada ( grep ), escolher as informações da fonte de conexão (com sed , awk ou qualquer ferramenta que preferir) e remover duplicatas (com sort seguido por uniq ). Ao processar qualquer registro existente como esse, você pode ter uma chance melhor de capturar conexões que acontecem raramente (por exemplo, uma vez por semana ou mês) do que apenas monitorar todas as conexões de entrada por alguns dias.