Linux监测某一时刻对外的IP连接情况

最新推荐文章于 2024-03-29 13:32:35 发布
最新推荐文章于 2024-03-29 13:32:35 发布
阅读量2k 收藏
点赞数
分类专栏: linux网络管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wolfzhaoshuai/article/details/46803719
版权

相信大家都熟悉netstat命令吧,这里就主要采用此命令,网上流传的DDoS Deflate工具就是采用IP数量来统计对外连接数,然后结合Iptables的方法来实现某个IP加入黑名单和解禁某IP

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
其中采用的命令,有明显的不足,如没有判断是否为本地连接127.0.0.1或任意地址标识0.0.0.0或空的情况,也没有去掉netstat输出的前两行文字头,且应该降序输出

我自己的版本:

netstat -ant |sed '1,2 d'| awk '{print $5}' | sort | cut -d: -f1 |awk '{if($1!="0.0.0.0" && $1!="" && $1!="127.0.0.1"){print $1}}'| uniq -c |sort -nr

输出为

 2 173.194.72.95
      1 98.254.64.168
      1 91.189.89.144
      1 91.122.59.53
      1 82.208.89.58
      1 81.7.14.114
      1 70.112.226.65
      1 180.76.22.33
      1 143.215.130.46
      1 126.107.72.9
      1 117.79.93.218
设定一个阙值value,若某一时刻,某个对外连接的某个IP1总数超过这个value,则以(IP1,starttime)加入黑名单,然后iptables -t filter -A INPUT  -s IP1 DROP.

linux面试题大全及参考答案(3万字长文)
大模型大数据攻城狮的专栏
06-25 1017
inode(索引节点)是Linux文件系统中的一个重要概念,它是文件系统用于存储元数据(文件属性信息)的一种数据结构。每个文件或目录在文件系统中都有且仅有一个inode与之对应,存储了除文件名和实际数据块之外的所有信息,包括文件的大小、权限、所有者、创建时间、修改时间、访问时间、链接数等。inode的角色唯一标识:每个inode都有一个唯一的数字编号,称为inode号码,是文件在文件系统中的真实身份标识。元数据存储:保存了文件的元数据信息,这些信息对于操作系统管理和定位文件至关重要。数据块索引。
揭开Linux ARP攻击的神秘面纱:原理、类型与防范全解析
最新发布
大雨淅淅的博客
05-04 697
ARP 攻击作为一种常见且极具威胁性的网络攻击方式,利用 ARP 协议的设计缺陷,在局域网中施展各种破坏手段。从 ARP 泛洪攻击导致网络拥塞,到 ARP 欺骗主机攻击和欺骗网关攻击造成数据泄露,再到中间人攻击实现对通信数据的窃取和篡改,以及 IP 地址冲突攻击干扰网络正常运行,每一种攻击类型都给网络安全带来了严峻挑战。然而,面对 ARP 攻击,我们非束手无策。
如何查看 Linux 系统的网络连接状态?
完颜振江
03-29 1万+
如果仍然无法解决问题,可能需要进一步分析具体的网络流量、设备配置或系统日志等信息,或者联系网络管理员或技术支持进行协助。命令可以快速查看系统的网络统计信息,对于网络故障排查和性能优化有一定的帮助。您可以根据具体的需求和问题,结合其他网络工具和命令来进行深入分析和调试。以上是一些常用的 Linux 命令,可以帮助您查看系统的网络连接状态和相关信息。您可以根据需要选择合适的命令来查看所需的网络信息。命令用于显示网络统计信息,包括各种协议的统计数据,例如 TCP、UDP、ICMP 等。
linux查看对外连接的端口,linux查看防火墙状态和对外开放的端口状态-Go语言中文社区...
weixin_42100188的博客
05-11 250
1.查看防火墙状态查看防火墙状态 systemctl status firewalld开启防火墙 systemctl start firewalld关闭防火墙 systemctl stop firewalld开启防火墙 service firewalld start若遇到无法开启先用:systemctl unmask firewalld.service然后:systemctl start fire...
抓取linux向外的tcp连接
achejq的专栏
06-10 752
function hex2ip($hex){         $rip = long2ip( hexdec( $hex));         $temp = explode(".",$rip);         $ip = $temp[3]. ".". $temp[2] . ".". $temp[1]. ".". $temp[0];         return $ip;     }
局域网网络流量监控_LINUX常见性能监控工具总结
weixin_39603132的博客
11-10 671
概述很多朋友私信问关于linux有哪些性能监控工具,所以整理了这方面内容,下面分享下给大家。工具功能概览整理了一个关于监控工具及其功能的表。下面对这些工具单独详细介绍。Linux性能监控工具top top命令会展示进程的实际活动。默认情况下,它会列出系统上所有cpu密集型任务,且每5秒钟刷新一次列表。可以对PID(数值),生存时间(最新的排最前面),时间(累计时间)以及常驻内存使用率和时间(进程...
Linux检测ip变动
MojxTang_Blog
06-04 2471
需求:如果使用一台动态ip的服务器可能需要设置ddns(设置方法),但是ddns设置了自己没有办法主动知道服务器的ip是否变动了。所以想做一个变动ip的同时发送一份邮件通知自己!!!JUST DO IT!!!! 需要内容:一个邮件发送的接口(后期可能考虑开放自己的接口) 脚本下载:checkIP 直接上代码吧,也不多说什么!! #!/bin/bash # MAYBE CHANGE THESE ip...
Linux网络:聚合链路技术
m0_73955207的博客
02-16 606
Linux网络:聚合链路技术
18-Linux网络协议和管理
Mtdia的博客
10-24 991
网络协议和管理 计算机网络:指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 分类 : 局域网(Local Area Network;LAN) 通常我们常见的“LAN”就是指局域网,这是我们最常见、应用最广的一种网络。 城域网(Metropolitan Are...
linux连接数利用率,linux下利用iptables限制同一IP连接数
weixin_35473679的博客
05-27 685
当WEB站点受到cc攻击时,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。1.系统要求(1) LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。(2) iptables版本:1.3.72. 安装安装iptables1.3.7和系统内核版本对应的内核模块kernel-smp-m...
centos服务器如何监控访问ip将非法ip通过防火墙禁用
01-20 698
centos服务器如何监控访问ip将非法ip通过防火墙禁用 上周给朋友帮忙,上架了一款小游戏(年年有鱼),项目刚一上线,就遇到了ddos攻击,阿里云连续给出了6次ddos预警提示,服务器一度处于黑洞状态,很是无奈... 基于此,我学习了一下centos服务器监控访问ip通过防火墙禁用ip 使用iftop查看访问ip 我们在shell直接输入iftop,有可能会提示我们无此命令,...
iptables自动连接数较大的IP防止CC***的方法 zt
weixin_34405557的博客
02-10 175
本文介绍的这种方法用于被动统计IP连接数,对连接数较大的IPiptables封掉,如需主动限制,可参考通过iptables限制ip连接数防止CC***。Shell脚本如下:代码如下:#!/bin/bash#Created by http://www.service-labs.comnum=100 #上限list=`netstat -an |grep ^tcp.*:80|eg...
linuxip连接数限制,linux iptables限速及限制每IP连接数
weixin_39802784的博客
05-12 686
linuxiptables限速及限制每IP连接数(2011-04-14 14:17:45)标签:杂谈第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。 第二步:打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0这句话的作用是设定默认路由,有时没有也可2、打开I...
linux shell 系统常用监控脚本
xulei_19850322的专栏
09-06 1259
监控指标包括:应用是否启用、磁盘使用率是否超过告警值、CPU使用率是否超过告警值、内存使用率是否超过告警值、IP能否ping通、远程IP的端口telnet能否成功、文件夹中最后修改时间、数据库是否能连接/查询数据库结果 做之前介绍下情况,正在做的系统,采用分布式,包括前台、后台、数据库一共10台机器,其中一台要是出现问题,例如某台机器磁盘空间满了,系统就会出异常,但是客户提供的运维工具简直无语,...
Linux如何查看网络连接状态
weixin_42279822的博客
05-12 1万+
2. ss命令:该命令可以用来查看网络套接字连接状态,比netstat命令更快速和高效。1. netstat命令:可以显示系统的网络连接、路由表和网络接口信息。3. lsof命令:可以显示系统当前所有打开的文件和网络连接信息。通过使用以上命令,可以方便地查看Linux系统中的网络连接状态。该命令可以显示所有的网络连接信息,包括TCP和UDP连接。该命令可以显示所有的网络连接信息,包括TCP和UDP连接。该命令可以显示所有的网络连接信息,包括TCP和UDP连接
linux netstat 统计连接数查看外部I
YC.PENG的专栏
06-15 1万+
服务器上的一些统计数据:1)统计80端口连接数netstat -nat|grep -i "80"|wc -l2)统计httpd协议连接数ps -ef|grep httpd|wc -l3)、统计已连接上的,状态为“establishednetstat -na|grep ESTABLISHED|wc -l4)、查出哪个IP地址连接最多,将其封了.nets
linux 查看ip_linux系统中查看服务器IP连接数
weixin_39895881的博客
11-28 4366
CentOS7.3学习笔记总结(四十二)-linux系统中查看服务器IP连接数linux系统中,有时需要统计来自某个地址的链接数,我们就可以用下面的组合命令来查看和统计某个服务器上的所有连接按照ip分类统计结果。netstat -tun|awk '{print $5}'|cut -d : -f1|sort|uniq -c|sort -n命令解释:netstat命令功能是显示网络连接、和网络接口信...
linux下查询当前所有连接ip
热门推荐
weixin_43627766的博客
04-23 3万+
Linux 系统有很多用于快速处理数据的工具如 grep , awk , cut , sort , uniq , sort 可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来一步步来查看访问系统的 IP 情况 通过 netstat -ntu , 找出通过 tcp 和 udp 连接服务器的 IP 地址列表 : netstat...
Linux系统中一块网卡如何配置多个IP地址
Linux系统中,为一块网卡配置多个IP地址是一种常见需求,尤其是在需要在同一网络接口上绑定多个网络服务或实现虚拟主机时。Linux内核支持为每个物理网络接口卡(NIC)绑定多个逻辑IP地址,这在版本2.2及以上得到了更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值