TOC

あなたのサーバーに接続されているすべてのIPアドレスを一覧表示する

サーバーに接続されているすべてのIPアドレスを一覧表示する

以下は、ポート80でサーバーに接続されているすべてのIPアドレスをリストするUnixコマンドです。 

netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head

Output –IPごとの合計接続数(最高から最低まで)。 

     97 114.198.236.100
     56 67.166.157.194
     44 170.248.43.76
     38 141.0.9.20
     37 49.248.0.2
     37 153.100.131.12
     31 223.62.169.73
     30 65.248.100.253
     29 203.112.82.128
     29 182.19.66.187

Note
このコマンドは、サーバーが攻撃を受けているかどうかを検出し、それらのIPをnullルーティングする場合に役立ちます。 このnull route attacker IPのストーリーを読んでください。

上記の長いコマンドを分割してみましょう。

1. netstat -tn 2> / dev / null

netstatを使用して、すべてのネットワーク接続、インおよびアウトを一覧表示します。

  1. -n –数値のみを表示し、名前に解決しません。

  2. -t – TCP接続のみを表示します。

出力 

#Examples - 7 connections
tcp        0      0 64.91.*.*:80            114.198.236.100:12763       TIME_WAIT
tcp        0      0 64.91.*.*:80            175.136.226.244:51950       TIME_WAIT
tcp        0      0 64.91.*.*:80            175.136.226.244:51951       TIME_WAIT
tcp        0      0 64.91.*.*:23            202.127.210.2:14517         TIME_WAIT
tcp        0      0 64.91.*.*:80            149.238.193.121:65268       TIME_WAIT
tcp        0      0 64.91.*.*:80            114.198.236.100:44088       ESTABLISHED
tcp        0      0 64.91.*.*:80            175.136.226.244:51952       TIME_WAIT

2>/dev/null
すべての不要な出力を/dev/nullにリダイレクトします。これは、すべての出力を吸収してクリアするための特別な場所です。

2. grep:80

ポート80でサーバーに接続したIPアドレスのみを表示します。 

tcp        0      0 64.91.*.*:80            114.198.236.100:12763       TIME_WAIT
tcp        0      0 64.91.*.*:80            175.136.226.244:51950       TIME_WAIT
tcp        0      0 64.91.*.*:80            175.136.226.244:51951       TIME_WAIT
tcp        0      0 64.91.*.*:80            149.238.193.121:65268       TIME_WAIT
tcp        0      0 64.91.*.*:80            114.198.236.100:44088       ESTABLISHED
tcp        0      0 64.91.*.*:80            175.136.226.244:51952       TIME_WAIT

3. awk「\ {print $ 5}」

awkを使用して、5番目のフィールドのみを表示します。 

114.198.236.100:12763
175.136.226.244:51950
175.136.226.244:51951
149.238.193.121:65268
114.198.236.100:44088
175.136.226.244:51952

4. カット-d:-f1

cutを使用してコンテンツを抽出します。

  1. -d – -dオプションの直後の文字が区切り文字として使用され、デフォルトはタブです。

  2. -f –区切り文字で区切られたフィールドリストを指定します。 

114.198.236.100
175.136.226.244
175.136.226.244
149.238.193.121
114.198.236.100
175.136.226.244

5. 並べ替え| uniq -c |ソート-nr

リストを並べ替え、グループ化し、逆の順序で並べ替えます。

sort

114.198.236.100
114.198.236.100
149.238.193.121
175.136.226.244
175.136.226.244
175.136.226.244

uniq -c –グループ化します。 

2 114.198.236.100
1 149.238.193.121
3 175.136.226.244

sort -nr –数値で並べ替え、逆順(最も高い表示が最初) 

3 175.136.226.244
2 114.198.236.100
1 149.238.193.121

完了しました。

6. head

これはオプションで、最初の10個の結果を表示します。

参考文献

  1. /dev/null

  2. Netstat

  3. AWK

  4. Cut

  5. Uniq

  6. Sort

Related