如何统计日志里面访问次数最多的IP

本文通过netstat命令展示了服务器上处于TIME_WAIT状态的TCP连接详情,并提供了处理这些连接的方法。通过对输出结果的分析,指出了频繁出现TIME_WAIT状态的本地及远程IP地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[root@server2 ~]# netstat -ntu

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign AddressState

tcp 0 0 127.0.0.1:8652 127.0.0.1:40193 TIME_WAIT

tcp 0 0 127.0.0.1:8652 127.0.0.1:40192 TIME_WAIT

tcp 0 0 127.0.0.1:8652 127.0.0.1:40196 TIME_WAIT

tcp 0 0 127.0.0.1:8652 127.0.0.1:40199 TIME_WAIT

tcp 0 0 127.0.0.1:8652 127.0.0.1:40201 TIME_WAIT

tcp 0 0 127.0.0.1:8652 127.0.0.1:40204 TIME_WAIT

tcp 0 0 127.0.0.1:8652 127.0.0.1:40207 TIME_WAIT

tcp 0 0 127.0.0.1:8652 127.0.0.1:40210 TIME_WAIT

tcp 0 0 192.168.32.62:41682 192.168.47.207:5432 TIME_WAIT

tcp 0 0 192.168.32.62:41685 192.168.47.207:5432 TIME_WAIT

 

  netstat -ntu | tail -n +3 | awk '{ print $5}' | cut -d : -f 1 | sort |uniq -c| sort -n -r | head -n 5

 

 

 

   tail -n +3 :去掉上面用红色标明的两行。

   awk'{ print $5}':取数据的低5域(第5列),上面蓝色标明。

   cut-d : -f 1 :取蓝色部分前面的IP部分。

   sort:对IP部分进行排序。

   uniq-c:打印每一重复行出现的次数。(并去掉重复行)

   sort -n -r:按照重复行出现的次序倒序排列。

   head -n 5:取排在前5位的IP

[root@server2 ~]# netstat -ntu | tail -n +3|awk '{ print $5}' | cut -: -f 1 | sort | uniq -c| sort --|head -n 5

8 127.0.0.1

2 192.168.47.207

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值