• VPS 安全设置之 Linux 常用netstat命令

    发布时间:2015-12-17 20:22 Thursday 作者:苏苏 阅读(2395)

      这是一个十分常用的命令,可以让你实时了解到vps当前的状态,例如:常见的80连接数量,以及按一些排序,来检查是否被攻击?查看time_wait和syn连接数量等等。


      1.查看所有80端口的连接数

      netstat -nat|grep -i "80"|wc -l


      2.对连接的IP按连接数量进行排序

      netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n


      3.查看TCP连接状态

      netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

      netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'

      netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"\t",state[key]}'

      netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"\t",arr[k]}'

      netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn

      netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c


      4.查看80端口连接数最多的20个IP

      netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20

      netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A,i}' |sort -rn|head -n20


      5.用tcpdump嗅探80端口的访问看看谁最高

      tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort |uniq -c | sort -nr |head -20


      6.查找较多time_wait连接

      netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20


      7.找查较多的SYN连接

      netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more

    标签: vps教程

    特别申明:若无说明,文章均为原创,转载时请注明本文地址,谢谢合作!
    本文链接:

    本站仅为分享信息,绝对不是推荐,所有内容均仅代表个人观点,读者购买风险自担。如果你非要把风险推苏苏头上,不要这么残忍,好吗?

    本站保证在法律范围内您的个人信息不经由本站透露给任何第三方。

    所有网络产品均无法保证在中国任何地区,任何时间,任何宽带均有相同的访问体验,那种号称某机房绝不抽风的不是骗子就是呵呵.

    任何IDC都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现.

    加入群2:334931096    加入群1:569839985

    欢迎IDC提交优惠信息或者测试样机,提交信息请Eamil至admin@138vps.com,苏苏不保证一定会进行发布。

    但请IDC留意以下内容:

    无官方正式首页、无可用联络方式暂不发布;

    曾经有过倒闭和跑路经历者重开不到6个月不做发布;

    从本日起(2016-07-18)不接受任何形式的免费赞助和VPS馈赠,不接受任何评测报告的投稿,不接受任何付费发布和付费删除评论,所有IDC若有必要提交测试样机,请在7日后自行删除。