netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20 netstat -ant |awk ‘/:80/{split($5,ip,”:”);++A[ip[1]]}END{for(i in A) print A[i],i}’ |sort -rn|head -n20 3.用tcpdump嗅探80端口的访问看看谁最高 tcp...
找出程序运行的端口:netstat -ap | grep ssh 找出运行在指定端口的进程:netstat -an | grep ‘:80’ 还有几个有用的查找 1.查找请求数前20个IP(常用于查找攻来源): netstat -anlp|grep 80|grep tcp|awk'{print $5}'|awk -F:'{print $1}'|sort|uniq-c|sort-nr|head-n20 netstat -ant |awk'/:...
找出程序运行的端口:netstat -ap | grep ssh 找出运行在指定端口的进程:netstat -an | grep ‘:80’ 几个有用查找: 1.查找请求数前20个IP(常用于查找攻来源): netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 netstat -ant |awk ...
1.查找请求数前20个IP(常用于查找攻来源): netstat-anlp|grep80|grep tcp|awk'{print $5}'|awk-F:'{print $1}'|sort|uniq-c|sort-nr|head-n20 netstat-ant|awk'/:80/{split($5,ip,”:”);++A[ip[1]]}END{for(i in A) print A[i],i}'|sort-rn|head-n202.用tcpdump嗅探80端口的访...
netstat -an | grep 192.168.1.1 结合awk进行统计分析 使用awk可以对netstat的输出进行更复杂的统计分析。例如,统计每种连接状态的数量: netstat -ant | awk'{print $6}'|sort|uniq-c |sort-n 这个命令将显示每种连接状态的连接数,如 ESTABLISHED、TIME_WAIT、CLOSE_WAIT 等。
netstat-ntulp|grep80//查看所有80端口使用情况,kill-9{PID} netstat-an|grep3306//查看所有3306端口使用情况· # 打印 active 状态的连接,使用watch 命令监视 active 状态的连接 $ netstat-atnp|grepESTA $ watch-d-n0"netstat -atnp | grep ESTA" ...
netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c 4.查看80端口连接数最多的20个IP netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[...
$ netstat -an |grep :80 |wc -l 仅显示外部 IP 地址 $ netstat -antu | grep :80 | grep -v LISTEN | awk '{print $5}' 显示活动 SYNC_REC 以下命令将输出服务器上正在发生和正在发生的活动 SYNC_REC 数量。数量应该很低(小于 5)。如果该数字为两位数,则您可能正在遭受 DoS 攻击或被邮件轰炸。
2.1 统计80端口的连接数 netstat -ant | grep -I "80" | wc -l 1. 2.2 统计http协议连接数 ps -ef | grep httpd | wc -l 1. 2.3.统计已经连接上的,状态为established(查看当前并发访问数) netstat -an | grep ESTABLISHED | wc -l 1. ...
可以grep多个进行tcp状态过滤 image.png 找的一些高级查询 1.查找请求数前20个IP(常用于查找攻来源):netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20netstat -ant |awk '/:80/{split($5,ip,”:”);++A[ip[1]]}END{for(i ...