روش پیدا کردن تعداد کانکشن ها از هر آی پی و روی پورت های مختلف در لینوکس

در این مقاله سعی بر این خواهم کرد که تعدادی از دستورهای کاربردی لینوکس برای بررسی تعداد کانکشن به سرور ، تعداد کل کانکشن ها ، تعداد کانکشن به هر پورت خاص را برایتان لیست کنم :


تعداد کانکشن کلی به سرور : 
netstat -an | wc -l

تعداد کانکشن روی یک پورت خاص : 
netstat -an | grep 80 | wc -l

تعداد کانکشن از هر آی پی به سرور ( برای تشخیص حملاتی مثل دیداس ) : 

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

تعداد کانکشن از هر IP به همراه نمایش اطلاعات پورتی که به آن متصل شده : 
netstat -na |awk '{print $5}' |cut -d "." -f1,2,3,4 |sort |uniq -c |sort -nr

برای نمایش تعداد کانکشن روی هر پورت : 
netstat -tuna | awk -F':+| +' 'NR>2{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Show active connections – TCP and UDP Internet  (w/o servers)

netstat -ntu
-ntu = TCP and UDP connections in numeric order (w/o servers).




در صورتی که دستورات تکمیلی دیگری هم در اینترنت دیده اید برای تکمیل این پست برای ما ارسال کنید . 
برای مشاهده مثال های بیشتر میتوانید این لینک را هم مطالعه کنید : 
http://www.blackmoreops.com/2014/09/25/find-number-of-unique-ips-active-connections-to-web-server/

  • 2 Users Found This Useful
Was this answer helpful?

Related Articles

RBL چیست؟

سرویس Real Time Black Hole Lists) RBL) برای جلوگیری از اسپم ها از منابع شناخته شده ارسال اسپم...

پیداکردن کاربرانی که بیش از حد از منابع MySQL استفاده می‌کنند در cPanel

به کمک دستور زیر میتوان از میزان مصرف برنامه‌های  third-party مطمئن شد و آنها را بررسی کرد:   #...

نکات مهم درباره Firewall CFS

1. آی پی های بلاک شده در فایل csf.deny ذخیره میشوند.2. آی پی های مجاز و white در فایل csf.allow...

بیشتر در مورد آسیب پذیری shellshock بدانید

کمی در مورد Bash بدانیم! Bash یک Shell برای سیستم‌ عامل های مبتنی بر Unix هست، به عبارت دیگر...

نصب nano

چطور میتونم در سرورم nano رو نصب کنم.برای این کار با دسترسی root به سرور ssh کنید و دستور زیر را...