Список всех IP-адресов, подключенных к вашему серверу
Ниже приведена команда Unix для вывода списка всех IP-адресов, подключенных к вашему серверу через порт 80.
netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head
Output - Общее количество подключений по IP, от самого высокого до самого низкого.
97 114.198.236.100
56 67.166.157.194
44 170.248.43.76
38 141.0.9.20
37 49.248.0.2
37 153.100.131.12
31 223.62.169.73
30 65.248.100.253
29 203.112.82.128
29 182.19.66.187
Note
Эта команда полезна для определения того, находится ли ваш сервер под атакой, и нулевого маршрута для этих IP-адресов. Прочтите эту историюnull route attacker IP.
Позвольте разбить выше длинную команду на куски:
1. netstat -tn 2> / dev / null
Используетnetstat для вывода списка всех сетевых подключений, входов и выходов.
-
-n - отображать только цифры, не разрешать в имя.
-
-t - отображать только TCP-соединения.
Выход
#Examples - 7 connections tcp 0 0 64.91.*.*:80 114.198.236.100:12763 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51950 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51951 TIME_WAIT tcp 0 0 64.91.*.*:23 202.127.210.2:14517 TIME_WAIT tcp 0 0 64.91.*.*:80 149.238.193.121:65268 TIME_WAIT tcp 0 0 64.91.*.*:80 114.198.236.100:44088 ESTABLISHED tcp 0 0 64.91.*.*:80 175.136.226.244:51952 TIME_WAIT
2>/dev/null
Перенаправьте весь нежелательный вывод в/dev/null, специальное место для поглощения всего вывода и его очистки.
2. grep: 80
Отображать только тот IP-адрес, который подключен к серверу через порт 80.
tcp 0 0 64.91.*.*:80 114.198.236.100:12763 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51950 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51951 TIME_WAIT tcp 0 0 64.91.*.*:80 149.238.193.121:65268 TIME_WAIT tcp 0 0 64.91.*.*:80 114.198.236.100:44088 ESTABLISHED tcp 0 0 64.91.*.*:80 175.136.226.244:51952 TIME_WAIT
3. awk ‘\ {print $ 5}’
awk используется только для отображения 5-го поля.
114.198.236.100:12763 175.136.226.244:51950 175.136.226.244:51951 149.238.193.121:65268 114.198.236.100:44088 175.136.226.244:51952
4. cut -d: -f1
Используетcut для извлечения содержимого.
-
-d - Символ, следующий сразу за параметром -d, используется в качестве разделителя, по умолчанию используется табуляция.
-
-f - Определяет список полей, разделенных разделителем.
114.198.236.100 175.136.226.244 175.136.226.244 149.238.193.121 114.198.236.100 175.136.226.244
5. сортировать | uniq -c | сортировать -nr
Сортируйте список, группируйте его и сортируйте снова в обратном порядке.
sort
114.198.236.100 114.198.236.100 149.238.193.121 175.136.226.244 175.136.226.244 175.136.226.244
uniq -c - Сгруппировать.
2 114.198.236.100 1 149.238.193.121 3 175.136.226.244
sort -nr - сортировка по числам и в обратном порядке (сначала высший дисплей)
3 175.136.226.244 2 114.198.236.100 1 149.238.193.121
Готово.
6. head
Это необязательно, чтобы отобразить первые 10 результатов.