База знань

روش پیدا کردن تعداد کانکشن ها از هر آی پی و روی پورت های مختلف در لینوکس

در این مقاله سعی بر این خواهم کرد که تعدادی از دستورهای کاربردی لینوکس برای بررسی تعداد کانکشن به سرور ، تعداد کل کانکشن ها ، تعداد کانکشن به هر پورت خاص را برایتان لیست کنم :


تعداد کانکشن کلی به سرور : 
netstat -an | wc -l

تعداد کانکشن روی یک پورت خاص : 
netstat -an | grep 80 | wc -l

تعداد کانکشن از هر آی پی به سرور ( برای تشخیص حملاتی مثل دیداس ) : 

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

تعداد کانکشن از هر IP به همراه نمایش اطلاعات پورتی که به آن متصل شده : 
netstat -na |awk '{print $5}' |cut -d "." -f1,2,3,4 |sort |uniq -c |sort -nr

برای نمایش تعداد کانکشن روی هر پورت : 
netstat -tuna | awk -F':+| +' 'NR>2{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Show active connections – TCP and UDP Internet  (w/o servers)

netstat -ntu
-ntu = TCP and UDP connections in numeric order (w/o servers).




در صورتی که دستورات تکمیلی دیگری هم در اینترنت دیده اید برای تکمیل این پست برای ما ارسال کنید . 
برای مشاهده مثال های بیشتر میتوانید این لینک را هم مطالعه کنید : 
http://www.blackmoreops.com/2014/09/25/find-number-of-unique-ips-active-connections-to-web-server/

Ця відповідь Вам допомогла?

 Роздрукувати цю статтю

Також прочитайте

نکات مهم درباره Firewall CFS

1. آی پی های بلاک شده در فایل csf.deny ذخیره میشوند.2. آی پی های مجاز و white در فایل csf.allow...

جلوگیری از بازدید وب سایت برای بعضی کاربران توسط فایل htaccess

توجه داشته باشید ، این قابلیت مستلزم آن است که 'mod_rewrite است بر روی سرور خود فعال کنیدبرای...

غیر فعال سازی هشدار excessive resource در Lfd

LFD یک قسمت از نرم افزار مدیریت دیوار آتشین سرورهای لینوکس یعنی CSF است.LFD مخفف سه کلمه Login...

تغییر یک باره IP تمام DNS ها

گاهی بعد از تغییر سرور نیاز به تغییر IP تمامی DNS ها و رکورد های مربوطه در سرور دارید . که اگر...

مشاهده کانتر iptables

برای مشاهده گزارشات انلاین درiptables که شامل حجم ترافیک ورودی و خروجی، تعداد بسته‌های مسدود شده...