База знань

روش پیدا کردن تعداد کانکشن ها از هر آی پی و روی پورت های مختلف در لینوکس

در این مقاله سعی بر این خواهم کرد که تعدادی از دستورهای کاربردی لینوکس برای بررسی تعداد کانکشن به سرور ، تعداد کل کانکشن ها ، تعداد کانکشن به هر پورت خاص را برایتان لیست کنم :


تعداد کانکشن کلی به سرور : 
netstat -an | wc -l

تعداد کانکشن روی یک پورت خاص : 
netstat -an | grep 80 | wc -l

تعداد کانکشن از هر آی پی به سرور ( برای تشخیص حملاتی مثل دیداس ) : 

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

تعداد کانکشن از هر IP به همراه نمایش اطلاعات پورتی که به آن متصل شده : 
netstat -na |awk '{print $5}' |cut -d "." -f1,2,3,4 |sort |uniq -c |sort -nr

برای نمایش تعداد کانکشن روی هر پورت : 
netstat -tuna | awk -F':+| +' 'NR>2{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Show active connections – TCP and UDP Internet  (w/o servers)

netstat -ntu
-ntu = TCP and UDP connections in numeric order (w/o servers).




در صورتی که دستورات تکمیلی دیگری هم در اینترنت دیده اید برای تکمیل این پست برای ما ارسال کنید . 
برای مشاهده مثال های بیشتر میتوانید این لینک را هم مطالعه کنید : 
http://www.blackmoreops.com/2014/09/25/find-number-of-unique-ips-active-connections-to-web-server/

Ця відповідь Вам допомогла?

 Роздрукувати цю статтю

Також прочитайте

مشاهده لیست فایلها و حجم انها

برای مشاهده لیست فایلها و حجم هرکدام که بصورت نزولی مرتب شده است از دستور زیر استفاده کنید:...

جلوگیری از حملات DDOS

در هنگام حملات به سرور شما می توانید از دستور زیر در SSH سرور خود برای نمایش تعداد  Connection...

آموزش کامل کانفیگ فایروال csf

برای کانفیگ فایروال csf بصورت زیر عمل کنید : توجه 1 : کانفیگ در حالت متنی با استفاده از دستور...

انتقال فایل از اکانت FTP به SSH

درصورتی که بخواهید از اکانتی از سرور بک آپ خود بر روی سرورتان در SSH آپلود کنید از کد زیر...

RBL چیست؟

سرویس Real Time Black Hole Lists) RBL) برای جلوگیری از اسپم ها از منابع شناخته شده ارسال اسپم...