前回の記事のFWで接続が防がれているとログが出てこないのでtcpdumpなどでパケットの情報を見る必要が出てきます。
大概サーバーにSSHでログインしてtcpdumpを使うので以下のように22番を外して使います。
tcpdump -s0 -i eth0 -X not port 22
特定のサーバーへの接続がわかっているのであればさらに絞って
tcpdump -s0 -i eth0 -X not port 22 and dst host {xxx.xxx.xxx.xxx:接続先IP}とやります。
