netstat 檢查不尋常連線

N[ U:r9BM]5|netstat 是一個十分好用的網絡管理工具，而其中一個用途是查看不尋常連線，例如當一個 IP 發送大量連線到伺服器，那麼伺服器很大機會是否遭受 DoS 或 DDoS 攻擊。

?)xL n#Q$Ba ABSD爱好者乐园0kOI_S0{%KtF

以下是一些實用的 netstat 語法，可以檢查主機的連線數量：

@)~ y!mNd7{BSD爱好者乐园g(J0DEj H1a

netstat -na
?|?N4rR!yLvN顯示主機上所有已建立的連線。BSD爱好者乐园#w:FgYG

3S4XQotnetstat -an | grep :80 | sort
C3P Uy(_;v E顯示所有 port 80 的連線，並把結果排序。

e3V Uf!Ay

_'a#R*D,K8E2OR-vnetstat -n -p|grep SYN_REC | wc -lBSD爱好者乐园 D4J2r+HA%h e%A/`
列出主機上有多少個 SYNC_REC，一般上這個數字應該相當低。BSD爱好者乐园9Fw&Nj K`1@"ObI

iZ&@ c'qw&Tnetstat -n -p | grep SYN_REC | sort -uBSD爱好者乐园3W eye~QH
同樣是列出 SYNC_REC，但不只列出數字，而是將每個 SYNC_REC 的連線列出。BSD爱好者乐园"]+i2gq-pDab#A

dO0[d8A|D \~}netstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’
-aH1F#Wwy L~;A列出發送 SYNC_REC 的所有 ip 地址。BSD爱好者乐园e,B#DA;d

zPh$J9o%a'u2@netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nBSD爱好者乐园:@${O5u;r
計算每一個 ip 在主機上建立的連線數量。BSD爱好者乐园[Z&g.o0D

BSD爱好者乐园6vw1u j @`

netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nBSD爱好者乐园EZ]0V Zi/k-O7p
列出從 TCP 或 UDP 連線到主機的 ip 的數量。

8bq0kCi.j `NBSD爱好者乐园7V k!L%f.P}ZyI

netstat -ntu | grep ESTAB | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nrBSD爱好者乐园"c y]~,T
列出每個 ip 建立的 ESTABLISHED 連線數量。

d~T#J-Er|0cr [&~BSD爱好者乐园,[w(ZW |q

netstat -plan|grep :80|awk {’print $5′}|cut -d: -f 1|sort|uniq -c|sort -nk 1
#f]5`3GG5z]列出每個 ip 建立的 port 80 連線數量。BSD爱好者乐园-Pj6Z)rNXZ}$j:}

[版权声明]BSD爱好者乐园站内文章，如来源不是互联网，则均系原创或翻译之作，可随意转载，或以此为基础进行演译，但务必以链接形式注明原始出处和作者信息，否则属于侵权行为。另对本站转载他处文章，俱有说明，如有侵权请联系本人，本人将会在第一时间删除侵权文章。
TAG: netstat 连接