تعداد کانکشن کلی به سرور :
netstat -an | wc -l
تعداد کانکشن روی یک پورت خاص :
netstat -an | grep 80 | wc -l
تعداد کانکشن از هر آی پی به سرور ( برای تشخیص حملاتی مثل دیداس ) :
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
تعداد کانکشن از هر IP به همراه نمایش اطلاعات پورتی که به آن متصل شده :
netstat -na |awk '{print $5}' |cut -d "." -f1,2,3,4 |sort |uniq -c |sort -nr
برای نمایش تعداد کانکشن روی هر پورت :
netstat -tuna | awk -F':+| +' 'NR>2{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Show active connections – TCP and UDP Internet (w/o servers)
netstat -ntu-ntu = TCP and UDP connections in numeric order (w/o servers).
در صورتی که دستورات تکمیلی دیگری هم در اینترنت دیده اید برای تکمیل این پست برای ما ارسال کنید .
برای مشاهده مثال های بیشتر میتوانید این لینک را هم مطالعه کنید :
http://www.blackmoreops.com/2014/09/25/find-number-of-unique-ips-active-connections-to-web-server/