当前位置: 移动技术网 > 网络运营>服务器>Linux > 判断CC攻击 netstat命令详解

判断CC攻击 netstat命令详解

2019年05月06日  | 移动技术网网络运营  | 我要评论
查看所有80端口的连接数
复制代码 代码如下:

netstat -nat|grep -i "80″|wc -l

对连接的ip按连接数量进行排序
复制代码 代码如下:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

查看tcp连接状态
复制代码 代码如下:

netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
netstat -n | awk '/^tcp/ {++s[$nf]};end {for(a in s) print a, s[a]}'
netstat -n | awk '/^tcp/ {++state[$nf]}; end {for(key in state) print key,"\t",state[key]}'
netstat -n | awk '/^tcp/ {++arr[$nf]};end {for(k in arr) print k,"\t",arr[k]}'
netstat -n |awk '/^tcp/ {print $nf}'|sort|uniq -c|sort -rn
netstat -ant | awk '{print $nf}' | grep -v '[a-z]' | sort | uniq -c


查看80端口连接数最多的20个ip
复制代码 代码如下:

netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -f: '{print $1}'|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk '/:80/{split($5,ip,":");++a[ip[1]]}end{for(i in a) print a,i}' |sort -rn|head -n20

用tcpdump嗅探80端口的访问看看谁最高
复制代码 代码如下:

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -f"." '{print $1″."$2″."$3″."$4}' | sort | uniq -c | sort -nr |head -20

查找较多time_wait连接
复制代码 代码如下:

netstat -n|grep time_wait|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

查找较多的syn连接
复制代码 代码如下:

netstat -an | grep syn | awk '{print $5}' | awk -f: '{print $1}' | sort | uniq -c | sort -nr | more

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网