Estoy considerando programar una secuencia de comandos para escanear un registro del sistema en busca de una entrada indicativa de un escaneo de puerto, al hacerlo, potencialmente me avise si alguien está interesado en mí.
Ya tengo un programa como este que me alerta a través del centro de notificaciones en caso de que se produzca una falla en la autenticación de SSH, pero no estoy seguro de qué registro del sistema vería y qué aspecto tendría exactamente la entrada de un escaneo de puertos detectado como.
También hay algunas otras consideraciones que debo tener en cuenta primero, como por ejemplo: ¿OS X incluso registra las exploraciones de puertos? ¿Son tan comunes los escaneos de puertos en Internet que tal programa no tendría sentido?
En resumen: ¿Qué registro del sistema registraría un escaneo de puertos y cómo sería la sintaxis de entrada?
Gracias de antemano.