• linux下列出所有连接到你的Server的IP地址


    linux下列出所有连接到你的Server的IP地址

    最近要做一个检查所有连接到主机的IP的脚本,google到一篇老外写的文章

    《List all IP addresses connected to your Server》

    试了一下脚本结果好像可以。因为对linux了解很少,所以对这脚本各种参数和命令不太明白,正好这篇文章对脚本的描述很详细,正好一边翻译一边理解了。

    下列是一个Unix命令,用来列出所有连接到主机80端口的IP地址。

    netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head
    

    输出 - 全部按IP连接数从高到低排列

    97 114.198.236.100
    56 67.166.157.194
    44 170.248.43.76
    38 141.0.9.20
    37 49.248.0.2
    37 153.100.131.12
    31 223.62.169.73
    30 65.248.100.253
    29 203.112.82.128
    29 182.19.66.187
    

    注:
    This command is useful to detect if your server is under attack, and null route those IPs. Read this null route attacker IP story.

    下面来把这个有点长的命令打散:

    1. netstat -tn 2>/dev/null

    用 netstat 列出所有网络连接,包括进和出。

    1. -n -只显示数字(IP地址和端口),不解析成名字。
    2. -t -只显示TCP连接。

    输出

    #Examples - 7 connections
    tcp        0      0 64.91.*.*:80            114.198.236.100:12763       TIME_WAIT
    tcp        0      0 64.91.*.*:80            175.136.226.244:51950       TIME_WAIT
    tcp        0      0 64.91.*.*:80            175.136.226.244:51951       TIME_WAIT
    tcp        0      0 64.91.*.*:23            202.127.210.2:14517         TIME_WAIT
    tcp        0      0 64.91.*.*:80            149.238.193.121:65268       TIME_WAIT
    tcp        0      0 64.91.*.*:80            114.198.236.100:44088       ESTABLISHED
    tcp        0      0 64.91.*.*:80            175.136.226.244:51952       TIME_WAIT
    

    2>/dev/null
    重定位所有不必要的输出流到/dev/null——一个专门用来获取并清空所有输出流的地方。(译注:2是标准错误输出,这段命令用来隐藏所有错误信息。)

    2. grep :80

    只显示连接到主机80端口的IP地址。

    tcp        0      0 64.91.*.*:80            114.198.236.100:12763       TIME_WAIT
    tcp        0      0 64.91.*.*:80            175.136.226.244:51950       TIME_WAIT
    tcp        0      0 64.91.*.*:80            175.136.226.244:51951       TIME_WAIT
    tcp        0      0 64.91.*.*:80            149.238.193.121:65268       TIME_WAIT
    tcp        0      0 64.91.*.*:80            114.198.236.100:44088       ESTABLISHED
    tcp        0      0 64.91.*.*:80            175.136.226.244:51952       TIME_WAIT
    

    3. awk ‘{print $5}’

    使用 awk 来只显示第5列的内容。

    114.198.236.100:12763
    175.136.226.244:51950
    175.136.226.244:51951
    149.238.193.121:65268
    114.198.236.100:44088
    175.136.226.244:51952
    

    4. cut -d: -f1

    使用 cut 来抽取内容。

    1. -d – 在-d选项后面紧挨着的文字将作为分隔符,默认是tab。
    2. -f – 指定显示用分隔符进行分割后的列
    114.198.236.100
    175.136.226.244
    175.136.226.244
    149.238.193.121
    114.198.236.100
    175.136.226.244
    

    5. sort | uniq -c | sort -nr

    对列表进行排序,分组然后再次倒序排序。

    sort

    114.198.236.100
    114.198.236.100
    149.238.193.121
    175.136.226.244
    175.136.226.244
    175.136.226.244
    

    uniq -c – 分组。

    2 114.198.236.100
    1 149.238.193.121
    3 175.136.226.244
    

    sort -nr – 按数字倒序排列(大数在前)。

    3 175.136.226.244
    2 114.198.236.100
    1 149.238.193.121
    

    完成。

    6. head

    这是个可选项,用来显示前10个结果。

  • 相关阅读:
    音视频之PCM转WAV(八)
    音视频之播放YUV数据(十二)
    音视频之视频录制(十)
    报错error: missing D__STDC_CONSTANT_MACROS / #define __STDC_CONSTANT_MACROS
    Vue组件广告滚动
    配置Vue中@符,出现路径提示
    iOS WKWebView后台崩溃问题排查
    vue element 静态分页
    vue Vue __ob__: Observer 取值
    csdn 复制代码
  • 原文地址:https://www.cnblogs.com/movingcity/p/6428515.html
Copyright © 2020-2023  润新知