centos 7 netstatコマンドシーン雑記の使用
11307 ワード
tcp接続数状態netstat-n|awk'/^tcp/{++S[$NF]}END{for(a in S)print a,S[a]}'統計8080ポートにどれだけのTCP接続があるかを確認します.コマンド:netstat–nat|grep 8080|wc–lTCP接続のうち、ESTABLISHEDである接続状態がどれだけあるか、コマンド:netstat-nat|grep 8080|grep ESTABLISHED|wc-lTCP接続のうち、CLOSE_WAITnetstat –nat | grep 8080 | grep CLOSE_WAIT|wc-lTCP接続のうち、どのくらいの接続状態がTIME_WAITnetstat –nat | grep 8080 | grep TIME_WAIT|wc-lはawkを使用して統計を完了します.コマンドは、次のnetstat-nat|grep 8080|awk'{++S[$NF]}END{for(a in S)print a,S[a]}'です.
あなたのサーバに接続されているipをすべてリストします.
以下は、ホスト80ポートに接続されているすべてのIPアドレスをリストするUnixコマンドです.
出力-すべてIP接続数で上位から下位に並べ替えます
注意:This command is useful to detect if your server is under attack,and null route those IPs.Read this null route attacker IP story.
次はこの少し長い命令を散らします.
1. netstat -tn 2>/dev/null
netstatを使用して、すべてのネットワーク接続をリストします.入力と出力が含まれます.-n-数字(IPアドレスとポート)のみを表示し、名前に解析しません. −t−はTCP接続のみを示す.
しゅつりょく
2>/dev/nullは、すべての不要な出力ストリームを/dev/nullに再配置します.すべての出力ストリームを取得して空にするために使用される場所です.(注:2は標準エラー出力で、このコマンドはすべてのエラー情報を隠すために使用されます.)
2. grep :80
ホスト80ポートに接続されたIPアドレスのみが表示される.
3. awk ‘{print $5}’
4. cut -d: -f1-d–-dオプションのすぐ後ろにある文字は区切り記号として使用され、デフォルトはtabです. -f–表示を区切り記号で分割する列 を指定する.
5. sort | uniq -c | sort -nr
リストをソートし、グループ化して再度ソートします.
完了します.
6. head
これは、最初の10の結果を表示するオプションです.
あなたのサーバに接続されているipをすべてリストします.
以下は、ホスト80ポートに接続されているすべてのIPアドレスをリストするUnixコマンドです.
netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head 出力-すべてIP接続数で上位から下位に並べ替えます
97 114.198.236.100
56 67.166.157.194
44 170.248.43.76 38 141.0.9.20 37 49.248.0.2 37 153.100.131.12 31 223.62.169.73 30 65.248.100.253 29 203.112.82.128 29 182.19.66.187 注意:This command is useful to detect if your server is under attack,and null route those IPs.Read this null route attacker IP story.
次はこの少し長い命令を散らします.
1. netstat -tn 2>/dev/null
netstatを使用して、すべてのネットワーク接続をリストします.入力と出力が含まれます.
しゅつりょく
#Examples - 7 connections
tcp 0 0 64.91.*.*:80 114.198.236.100:12763 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51950 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51951 TIME_WAIT tcp 0 0 64.91.*.*:23 202.127.210.2:14517 TIME_WAIT tcp 0 0 64.91.*.*:80 149.238.193.121:65268 TIME_WAIT tcp 0 0 64.91.*.*:80 114.198.236.100:44088 ESTABLISHED tcp 0 0 64.91.*.*:80 175.136.226.244:51952 TIME_WAIT 2>/dev/nullは、すべての不要な出力ストリームを/dev/nullに再配置します.すべての出力ストリームを取得して空にするために使用される場所です.(注:2は標準エラー出力で、このコマンドはすべてのエラー情報を隠すために使用されます.)
2. grep :80
ホスト80ポートに接続されたIPアドレスのみが表示される.
tcp 0 0 64.91.*.*:80 114.198.236.100:12763 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51950 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51951 TIME_WAIT tcp 0 0 64.91.*.*:80 149.238.193.121:65268 TIME_WAIT tcp 0 0 64.91.*.*:80 114.198.236.100:44088 ESTABLISHED tcp 0 0 64.91.*.*:80 175.136.226.244:51952 TIME_WAIT 3. awk ‘{print $5}’
awkを使用して、5列目のコンテンツのみを表示します.114.198.236.100:12763
175.136.226.244:51950 175.136.226.244:51951 149.238.193.121:65268 114.198.236.100:44088 175.136.226.244:51952 4. cut -d: -f1
cutを使用してコンテンツを抽出します.114.198.236.100
175.136.226.244 175.136.226.244 149.238.193.121 114.198.236.100 175.136.226.244 5. sort | uniq -c | sort -nr
リストをソートし、グループ化して再度ソートします.
sort 114.198.236.100
114.198.236.100 149.238.193.121 175.136.226.244 175.136.226.244 175.136.226.244 uniq -c–グループ化.2 114.198.236.100
1 149.238.193.121
3 175.136.226.244 sort -nr–数値の逆順序で並べ替えます(大数は前).3 175.136.226.244
2 114.198.236.100
1 149.238.193.121 完了します.
6. head
これは、最初の10の結果を表示するオプションです.