52AV手機A片王|52AV.ONE

標題: netstat 檢查 IP 連線數量及封鎖 IP [打印本頁]

---

作者: IT_man    時間: 2017-2-13 08:41
標題: netstat 檢查 IP 連線數量及封鎖 IP
配合 awk, cut, sort, uniq 指令, 可以印出每個 ip 的連線數量, 並用連線數量排序由多而小, 以下會針對 TCP ESTABLISHED 連線檢查:

1. netstat -an|grep ESTABLISHED|awk '/^tcp/ {print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|more

複製代碼

針對 port 80 的連線, 將每個 ip 的連線數量印出並進行排序:

1. netstat -ntu | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr|more

複製代碼

列出最多連接數的 10 個 IP 及其連接數，其中 “:80” 是連接埠號，可改成想要檢查的埠號

1. netstat -atnp -A inet | grep ":80" | awk -F " " '{print $5}' | awk -F ":" '{print $1}' | sort | uniq -c | sort -nr | head -10

複製代碼

透過以上方法找到來源 ip 後, 例如 ip 是 x.x.x.x, 可以用 iptables 阻擋攻擊
0 D4 W& |* t; Q& A5 _  C7 M+ D封鎖 IP

1. iptables -A INPUT -p all -s x.x.x.x/32 -j DROP

複製代碼

解除封鎖 IP

1. iptables -D INPUT -p all -s x.x.x.x/32 -j DROP

複製代碼

以上參考:
1 ], g: n" X& {4 ~+ k% G. T+ Vhttps://www.phpini.com/linux/linux-netstat-detect-ddos
6 K+ c- q4 v4 g& R4 qhttps://www.phpini.com/linux/count-ip-connections
https://www.phpini.com/linux/netstat-check-connections
1 }3 t3 v3 y9 I- i=================================================
另外：
查詢哪些port被哪些應用程式佔用：
+ J: o! ]  t* a9 K( I4 p4 O1.)

1. netstat -tulpn | grep LISTEN

複製代碼

2.)

1. lsof -i -P -n | grep LISTEN

複製代碼

3.)

1. sudo nmap -sT -O localhost

複製代碼

=================================================
查詢某個port佔用的backlog

1. ss -nlt

複製代碼

backlog應該多大？ 參考： https://cloud.tencent.com/developer/article/1644836

---

歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/)

Powered by Discuz! X3.2