Unterschiedliche Netstat-Werte

Question

In Ihrem aktuellen Zustand ist unklar, ob der lokale oder der Remote-Computer der „Client“ ist. Angenommen, Sie suchen nach Verbindungen zu Port 80 auf Remote-Computern, dann sollten Sie mit dem Folgenden das gewünschte Ergebnis erzielen. Stellen Sie einfach sicher, dass Sie port=port-number-to-searchvor dem Ausführen der Befehle festgelegt haben, oder ersetzen Sie $portin den Befehlen den Port, nach dem Sie filtern möchten.

Einfacher Einzeiler:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr

und die Ausgabe sieht folgendermaßen aus:

      7 198.252.206.25:443
      4 74.125.28.189:443
      2 74.126.144.69:443
      2 65.55.252.167:443
      2 52.112.66.238:443

Die Zahl vorne ist die Anzahl der Verbindungen für diese IP auf Port 80.

Schön gedruckter Einzeiler:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr | tr ':' ' ' | awk '{printf "client IP: %-15s  Port: %-5s  Occurred: %s time(s)\n", $2, $3, $1}'

und die Ausgabe sieht folgendermaßen aus:

Client-IP: 198.252.206.25 Port: 443 Vorgekommen: 9 Mal
Client-IP: 74.126.144.69 Port: 443 Vorgekommen: 2 Mal
Client-IP: 74.125.28.189 Port: 443 Vorgekommen: 2 Mal
Client-IP: 34.210.168.7 Port: 443 Vorgekommen: 2 Mal
Client-IP: 216.58.217.195 Port: 443 Vorgekommen: 2 Mal
Client-IP: 192.0.73.2 Port: 443 Vorgekommen: 2 Mal

Bearbeiten 26.06.2017
Ursprünglich habe ich meine Befehle so geschrieben, dass sie nach IP sortiert werden. Der OP sagte, er/sie sei an einer Sortierung nach Häufigkeit interessiert, also habe ich einige Änderungen in dieser Hinsicht vorgenommen. Möglicherweise fällt Ihnen auf, dass der sortBefehl vor und nach dem Befehl verwendet wird uniq. Das ist kein Fehler. Der erste sortstellt sicher, dass der uniqBefehl seine Aufgabe erfüllen kann. Die zweite Sortierung führt die tatsächliche Sortierung nach Häufigkeit durch.

Answer 1

In Ihrem aktuellen Zustand ist unklar, ob der lokale oder der Remote-Computer der „Client“ ist. Angenommen, Sie suchen nach Verbindungen zu Port 80 auf Remote-Computern, dann sollten Sie mit dem Folgenden das gewünschte Ergebnis erzielen. Stellen Sie einfach sicher, dass Sie port=port-number-to-searchvor dem Ausführen der Befehle festgelegt haben, oder ersetzen Sie $portin den Befehlen den Port, nach dem Sie filtern möchten.

Einfacher Einzeiler:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr

und die Ausgabe sieht folgendermaßen aus:

      7 198.252.206.25:443
      4 74.125.28.189:443
      2 74.126.144.69:443
      2 65.55.252.167:443
      2 52.112.66.238:443

Die Zahl vorne ist die Anzahl der Verbindungen für diese IP auf Port 80.

Schön gedruckter Einzeiler:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr | tr ':' ' ' | awk '{printf "client IP: %-15s  Port: %-5s  Occurred: %s time(s)\n", $2, $3, $1}'

und die Ausgabe sieht folgendermaßen aus:

Client-IP: 198.252.206.25 Port: 443 Vorgekommen: 9 Mal
Client-IP: 74.126.144.69 Port: 443 Vorgekommen: 2 Mal
Client-IP: 74.125.28.189 Port: 443 Vorgekommen: 2 Mal
Client-IP: 34.210.168.7 Port: 443 Vorgekommen: 2 Mal
Client-IP: 216.58.217.195 Port: 443 Vorgekommen: 2 Mal
Client-IP: 192.0.73.2 Port: 443 Vorgekommen: 2 Mal

Bearbeiten 26.06.2017
Ursprünglich habe ich meine Befehle so geschrieben, dass sie nach IP sortiert werden. Der OP sagte, er/sie sei an einer Sortierung nach Häufigkeit interessiert, also habe ich einige Änderungen in dieser Hinsicht vorgenommen. Möglicherweise fällt Ihnen auf, dass der sortBefehl vor und nach dem Befehl verwendet wird uniq. Das ist kein Fehler. Der erste sortstellt sicher, dass der uniqBefehl seine Aufgabe erfüllen kann. Die zweite Sortierung führt die tatsächliche Sortierung nach Häufigkeit durch.

Unterschiedliche Netstat-Werte

Antwort1

verwandte Informationen