Liste toutes les adresses IP connectées à votre serveur
Vous trouverez ci-dessous une commande Unix pour répertorier toutes les adresses IP connectées à votre serveur sur le port 80.
netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head
Output - Nombre total de connexions par IP, du plus élevé au plus bas.
97 114.198.236.100 56 67.166.157.194 44 170.248.43.76 38 141.0.9.20 37 49.248.0.2 37 153.100.131.12 31 223.62.169.73 30 65.248.100.253 29 203.112.82.128 29 182.19.66.187
Note
Cette commande est utile pour détecter si votre serveur est attaqué, et nullement acheminer ces adresses IP. Lisez cette histoire denull route attacker IP.
Laissez briser la commande longue en morceaux:
1. netstat -tn 2> / dev / null
Utilisenetstat
pour répertorier toutes les connexions réseau, entrées et sorties.
-
-n - Afficher uniquement le numérique, ne pas résoudre en nom.
-
-t - Affiche uniquement les connexions TCP.
Sortie
#Examples - 7 connections tcp 0 0 64.91.*.*:80 114.198.236.100:12763 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51950 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51951 TIME_WAIT tcp 0 0 64.91.*.*:23 202.127.210.2:14517 TIME_WAIT tcp 0 0 64.91.*.*:80 149.238.193.121:65268 TIME_WAIT tcp 0 0 64.91.*.*:80 114.198.236.100:44088 ESTABLISHED tcp 0 0 64.91.*.*:80 175.136.226.244:51952 TIME_WAIT
2>/dev/null
Redirige toutes les sorties indésirables vers/dev/null, un endroit spécial pour absorber toutes les sorties et les effacer.
2. grep: 80
Afficher uniquement l'adresse IP qui s'est connectée au serveur sur le port 80.
tcp 0 0 64.91.*.*:80 114.198.236.100:12763 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51950 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51951 TIME_WAIT tcp 0 0 64.91.*.*:80 149.238.193.121:65268 TIME_WAIT tcp 0 0 64.91.*.*:80 114.198.236.100:44088 ESTABLISHED tcp 0 0 64.91.*.*:80 175.136.226.244:51952 TIME_WAIT
3. awk ‘\ {print $ 5}’
Utiliseawk
pour afficher le cinquième champ uniquement.
114.198.236.100:12763 175.136.226.244:51950 175.136.226.244:51951 149.238.193.121:65268 114.198.236.100:44088 175.136.226.244:51952
4. coupe -d: -f1
Utilisecut
pour extraire le contenu.
-
-d - Le caractère suivant immédiatement l'option -d est utilisé comme délimiteur, la valeur par défaut est tab.
-
-f - Spécifie une liste de champs, séparée par un délimiteur.
114.198.236.100 175.136.226.244 175.136.226.244 149.238.193.121 114.198.236.100 175.136.226.244
5. trier | uniq -c | sort -nr
Triez la liste, regroupez-la et triez-la à nouveau dans l'ordre inverse.
sort
114.198.236.100 114.198.236.100 149.238.193.121 175.136.226.244 175.136.226.244 175.136.226.244
uniq -c
- Regroupez-le.
2 114.198.236.100 1 149.238.193.121 3 175.136.226.244
sort -nr
- tri par ordre numérique et inverse (affichage le plus élevé en premier)
3 175.136.226.244 2 114.198.236.100 1 149.238.193.121
Terminé.
6. head
Ceci est facultatif, pour afficher les 10 premiers résultats.