Preguntas Frecuentes - FAQ
روش پیدا کردن تعداد کانکشن ها از هر آی پی و روی پورت های مختلف در لینوکس
در این مقاله سعی بر این خواهم کرد که تعدادی از دستورهای کاربردی لینوکس برای بررسی تعداد کانکشن به سرور ، تعداد کل کانکشن ها ، تعداد کانکشن به هر پورت خاص را برایتان لیست کنم :
تعداد کانکشن کلی به سرور :
netstat -an | wc -l
تعداد کانکشن روی یک پورت خاص :
netstat -an | grep 80 | wc -l
تعداد کانکشن از هر آی پی به سرور ( برای تشخیص حملاتی مثل دیداس ) :
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
تعداد کانکشن از هر IP به همراه نمایش اطلاعات پورتی که به آن متصل شده :
netstat -na |awk '{print $5}' |cut -d "." -f1,2,3,4 |sort |uniq -c |sort -nr
برای نمایش تعداد کانکشن روی هر پورت :
netstat -tuna | awk -F':+| +' 'NR>2{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Show active connections – TCP and UDP Internet (w/o servers)
netstat -ntu
-ntu= TCP and UDP connections in numeric order (w/o servers).
در صورتی که دستورات تکمیلی دیگری هم در اینترنت دیده اید برای تکمیل این پست برای ما ارسال کنید .
برای مشاهده مثال های بیشتر میتوانید این لینک را هم مطالعه کنید :
http://www.blackmoreops.com/2014/09/25/find-number-of-unique-ips-active-connections-to-web-server/