本文介绍如何使用netstat命令检查服务器上的网络连接状态,包括获取同一IP连接22端口的数量、查看服务器网络连接状态及确认是否遭受DDoS攻击的方法。
1,获取同一个ip连接22端口超过0个的计数和IP
netstat -an| grep :22 | grep -v 127.0.0.1 |awk '{ print $5 }' | sort|awk -F: '{print $1,$4}' | uniq -c | sort|awk '$1 >0 {print $1,$2}'2,用netstat查看服务器网络连接状态
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'3,如何确认是否受到DDOS攻击
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
