判断CC攻击 netstat命令详解

 更新时间:2010年12月20日 10:10:15   作者:  
判断CC攻击 netstat命令详解,快速找出有问题的ip。
查看所有80端口的连接数
复制代码 代码如下:

netstat -nat|grep -i "80″|wc -l

对连接的IP按连接数量进行排序
复制代码 代码如下:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

查看TCP连接状态
复制代码 代码如下:

netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'
netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"\t",state[key]}'
netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"\t",arr[k]}'
netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn
netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c


查看80端口连接数最多的20个IP
复制代码 代码如下:

netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A,i}' |sort -rn|head -n20

用tcpdump嗅探80端口的访问看看谁最高
复制代码 代码如下:

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1″."$2″."$3″."$4}' | sort | uniq -c | sort -nr |head -20

查找较多time_wait连接
复制代码 代码如下:

netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

查找较多的SYN连接
复制代码 代码如下:

netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
您可能感兴趣的文章:

相关文章

  • linux尝试登录失败后锁定用户账户的两种方法

    linux尝试登录失败后锁定用户账户的两种方法

    这篇文章主要给大家分享了linux尝试登录失败后锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-06-06
  • Linux CentOS 6.5 ifconfig查询不到ip的解决方法

    Linux CentOS 6.5 ifconfig查询不到ip的解决方法

    这篇文章主要介绍了Linux CentOS 6.5 ifconfig查询不到ip的解决方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-07-07
  • Linux系统下安装jdbc与tomcat的图文教程

    Linux系统下安装jdbc与tomcat的图文教程

    本文通过图文并茂的形式给大家介绍了Linux系统下安装jdbc与tomcat的方法,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友参考下吧
    2018-01-01
  • LINUX查看端口是否被占用过程解析

    LINUX查看端口是否被占用过程解析

    这篇文章主要介绍了LINUX查看端口是否被占用过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-05-05
  • springcloud alibaba nacos linux配置的详细教程

    springcloud alibaba nacos linux配置的详细教程

    这篇文章主要介绍了springcloud alibaba nacos linux配置,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-10-10
  • Linux下修改jar、zip等文件内的文件详解

    Linux下修改jar、zip等文件内的文件详解

    这篇文章主要介绍了Linux下修改jar、zip等文件内的文件详解的相关资料,需要的朋友可以参考下
    2017-03-03
  • Linux下的fdisk命令用法详解

    Linux下的fdisk命令用法详解

    这篇文章主要介绍了Linux下的fdisk用法,大家都知道fdisk功能真的很强大,用它可以划分出最复杂的分区,本文重点给大家介绍Linux下的fdisk命令用法,感兴趣的朋友一起看看吧
    2018-05-05
  • Linux ps和pstree命令知识点总结

    Linux ps和pstree命令知识点总结

    在本篇文章里小编给大家分享的是关于Linux ps和pstree命令知识点总结内容,需要的朋友们可以学习参考下。
    2020-02-02
  • Apache设置反向代理的方法

    Apache设置反向代理的方法

    这篇文章主要介绍了Apache设置反向代理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-08-08
  • 解决-BASH: /HOME/JAVA/JDK1.8.0_221/BIN/JAVA: 权限不够问题

    解决-BASH: /HOME/JAVA/JDK1.8.0_221/BIN/JAVA: 权限不够问题

    这篇文章主要介绍了解决-BASH: /HOME/JAVA/JDK1.8.0_221/BIN/JAVA: 权限不够的问题,需要的朋友可以参考下
    2019-09-09

最新评论