Listet alle IP-Adressen auf, die mit Ihrem Server verbunden sind

Listen Sie alle mit Ihrem Server verbundenen IP-Adressen auf

Im Folgenden finden Sie einen Unix-Befehl zum Auflisten aller IP-Adressen, die mit Ihrem Server an Port 80 verbunden sind.

netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head

Output - Gesamtzahl der IP-Verbindungen vom höchsten zum niedrigsten.

     97 114.198.236.100
     56 67.166.157.194
     44 170.248.43.76
     38 141.0.9.20
     37 49.248.0.2
     37 153.100.131.12
     31 223.62.169.73
     30 65.248.100.253
     29 203.112.82.128
     29 182.19.66.187

Note
Dieser Befehl ist nützlich, um festzustellen, ob Ihr Server angegriffen wird, und um diese IPs auf Null zu leiten. Lesen Sie die Geschichte vonnull route attacker IP.

Lasst uns über einen längeren Befehl hinaus in Stücke brechen:

1. netstat -tn 2> / dev / null

Verwendetnetstat, um alle Netzwerkverbindungen, Ein- und Ausgänge aufzulisten.

-n - Nur numerische Werte anzeigen, nicht in Namen auflösen.
-t - Nur TCP-Verbindungen anzeigen.

Ausgabe

#Examples - 7 connections
tcp        0      0 64.91.*.*:80            114.198.236.100:12763       TIME_WAIT
tcp        0      0 64.91.*.*:80            175.136.226.244:51950       TIME_WAIT
tcp        0      0 64.91.*.*:80            175.136.226.244:51951       TIME_WAIT
tcp        0      0 64.91.*.*:23            202.127.210.2:14517         TIME_WAIT
tcp        0      0 64.91.*.*:80            149.238.193.121:65268       TIME_WAIT
tcp        0      0 64.91.*.*:80            114.198.236.100:44088       ESTABLISHED
tcp        0      0 64.91.*.*:80            175.136.226.244:51952       TIME_WAIT

2>/dev/null
Leiten Sie alle unerwünschten Ausgaben zu/dev/null um, einem speziellen Ort, um alle Ausgaben zu absorbieren und zu löschen.

2. grep: 80

Zeigen Sie nur die IP-Adresse an, die mit dem Server an Port 80 verbunden ist.

tcp        0      0 64.91.*.*:80            114.198.236.100:12763       TIME_WAIT
tcp        0      0 64.91.*.*:80            175.136.226.244:51950       TIME_WAIT
tcp        0      0 64.91.*.*:80            175.136.226.244:51951       TIME_WAIT
tcp        0      0 64.91.*.*:80            149.238.193.121:65268       TIME_WAIT
tcp        0      0 64.91.*.*:80            114.198.236.100:44088       ESTABLISHED
tcp        0      0 64.91.*.*:80            175.136.226.244:51952       TIME_WAIT

3. awk "\ {print $ 5}"

Verwendetawk, um nur das 5. Feld anzuzeigen.

114.198.236.100:12763
175.136.226.244:51950
175.136.226.244:51951
149.238.193.121:65268
114.198.236.100:44088
175.136.226.244:51952

4. cut -d: -f1

Verwendetcut, um den Inhalt zu extrahieren.

-d - Das unmittelbar auf die Option -d folgende Zeichen wird als Trennzeichen verwendet. Die Standardeinstellung ist tab.
-f - Gibt eine Feldliste an, die durch ein Trennzeichen getrennt ist.

114.198.236.100
175.136.226.244
175.136.226.244
149.238.193.121
114.198.236.100
175.136.226.244

5. sortieren | uniq -c | sort -nr

Sortieren Sie die Liste, gruppieren Sie sie und sortieren Sie sie erneut in umgekehrter Reihenfolge.

sort

114.198.236.100
114.198.236.100
149.238.193.121
175.136.226.244
175.136.226.244
175.136.226.244

uniq -c - Gruppieren Sie es.

2 114.198.236.100
1 149.238.193.121
3 175.136.226.244

sort -nr - nach Zahlen sortieren und in umgekehrter Reihenfolge (höchste Anzeige zuerst)

3 175.136.226.244
2 114.198.236.100
1 149.238.193.121

Erledigt.

6. head

Dies ist optional, um die ersten 10 Ergebnisse anzuzeigen.

TOC