netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20 netstat -ant |awk ‘/:80/{split($5,ip,”:”);++A[ip[1]]}END{for(i in A) print A[i],i}’ |sort -rn|head -n20 3.用tcpdump嗅探80端口的访问看看谁最高 tcp...
查看某个进程软件名:netstat -anlp | grep httpd 【列出httpd进程名监听状态】 查看监听的网络服务端口:netstat –tunl 查看已连接的网络服务端口:netstat -tun
要显示一个指定服务的信息,使用grep 命令过滤: $ sudo netstat -anlp | grep cups tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1721/cupsd tcp6 0 0 ::1:631 :::* LISTEN 1721/cupsd unix 2 [ ACC ] STREAM LISTENING 27251 1/systemd /var/run/cups/cups.sock unix 2 [ ] DGRAM 59530 1721/cups...
netstat -anp | grep 8080 语法: netstat [选项] 参数: -a或--all:显示所有连线中的Socket; -A<网络类型>或--<网络类型>:列出该网络类型连线中的相关地址; -c或--continuous:持续列出网络状态; -C或--cache:显示路由器配置的快取信息; -e或--extend:显示网络其他相关信息; -F或--fib:显示FIB; -g...
netstat-anp | grep进程号 (功能描述:查看该进程网络信息) netstat-nlp | grep端口号 (功能描述:查看网络端口号占用情况) (3)选项说明 -a:显示所有正在监听(listen)和未监听的套接字(socket).' -n:拒绝显示别名,能显示数字的全部转化成数字 -p:表示显示哪个进程在调用 ...
netstat -tunlp | grep 端口号 -t (tcp) 仅显示tcp相关选项 -u (udp)仅显示udp相关选项 -n 拒绝显示别名,能显示数字的全部转化为数字 -l 仅列出在Listen(监听)的服务状态 -p 显示建立相关链接的程序名 -a (all)显示所有选项,默认不显示LISTEN相关 ...
$ netstat -n -p|grep SYN_REC | wc -l 列出发送 SYN_REC 连接的唯一 IP 地址 $ netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}' 与上面的命令一样,该命令也列出了发送 SYN_REC 连接状态的节点的所有唯一 IP 地址每个...
netstat-anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort |uniq -c|sort-rn|head -20 4.3.查找较多time_wait连接 netstat-an|grep TIME_WAIT|awk '{print $5}'|sort |uniq -c|sort -rn|head -20 4.4.找查较多的SYN连接 ...
netstat -an | grep 8080 | wc -l wc -l:计算过滤后的行数,即连接数。 可以grep多个进行tcp状态过滤 image.png 找的一些高级查询 1.查找请求数前20个IP(常用于查找攻来源):netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20netstat...
netstat -ant | awk ‘{print $NF}’ | grep -v ‘[a-z]‘ | sort | uniq -c 2.查找请求数请20个IP(常用于查找攻来源): netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20 ...