valores distintos de netstat

Question

En su estado actual, su pregunta no está clara en cuanto a si la máquina local o la remota es el "cliente". Suponiendo que esté buscando conexiones al puerto 80 en máquinas remotas, lo siguiente debería proporcionarle lo que desea. Solo asegúrese de configurarlo port=port-number-to-searchantes de ejecutar los comandos o reemplácelos $portcon el puerto que desea filtrar.

Una sola línea:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr

y la salida se ve así:

      7 198.252.206.25:443
      4 74.125.28.189:443
      2 74.126.144.69:443
      2 65.55.252.167:443
      2 52.112.66.238:443

El número al frente es el recuento de conexiones para esa IP en el puerto 80.

Bonita impresión de una sola línea:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr | tr ':' ' ' | awk '{printf "client IP: %-15s  Port: %-5s  Occurred: %s time(s)\n", $2, $3, $1}'

y la salida se ve así:

IP del cliente: 198.252.206.25 Puerto: 443 Ocurrió: 9 veces
IP del cliente: 74.126.144.69 Puerto: 443 Ocurrió: 2 veces
IP del cliente: 74.125.28.189 Puerto: 443 Ocurrió: 2 veces
IP del cliente: 34.210.168.7 Puerto: 443 Ocurrió: 2 veces
IP del cliente: 216.58.217.195 Puerto: 443 Ocurrió: 2 veces
IP del cliente: 192.0.73.2 Puerto: 443 Ocurrió: 2 veces

Editar 2017-06-26
Inicialmente escribí mis comandos de manera que se ordenaran por IP. El OP dijo que estaba interesado en ordenar por frecuencia, así que hice algunos cambios en ese sentido. Puede notar que el sortcomando se usa antes y después del uniqcomando. Esto no es un error. El primero sortgarantiza que uniqel comando podrá realizar su trabajo. La segunda clasificación es la que realmente realiza la clasificación por frecuencia.

Answer 1

En su estado actual, su pregunta no está clara en cuanto a si la máquina local o la remota es el "cliente". Suponiendo que esté buscando conexiones al puerto 80 en máquinas remotas, lo siguiente debería proporcionarle lo que desea. Solo asegúrese de configurarlo port=port-number-to-searchantes de ejecutar los comandos o reemplácelos $portcon el puerto que desea filtrar.

Una sola línea:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr

y la salida se ve así:

      7 198.252.206.25:443
      4 74.125.28.189:443
      2 74.126.144.69:443
      2 65.55.252.167:443
      2 52.112.66.238:443

El número al frente es el recuento de conexiones para esa IP en el puerto 80.

Bonita impresión de una sola línea:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr | tr ':' ' ' | awk '{printf "client IP: %-15s  Port: %-5s  Occurred: %s time(s)\n", $2, $3, $1}'

y la salida se ve así:

IP del cliente: 198.252.206.25 Puerto: 443 Ocurrió: 9 veces
IP del cliente: 74.126.144.69 Puerto: 443 Ocurrió: 2 veces
IP del cliente: 74.125.28.189 Puerto: 443 Ocurrió: 2 veces
IP del cliente: 34.210.168.7 Puerto: 443 Ocurrió: 2 veces
IP del cliente: 216.58.217.195 Puerto: 443 Ocurrió: 2 veces
IP del cliente: 192.0.73.2 Puerto: 443 Ocurrió: 2 veces

Editar 2017-06-26
Inicialmente escribí mis comandos de manera que se ordenaran por IP. El OP dijo que estaba interesado en ordenar por frecuencia, así que hice algunos cambios en ese sentido. Puede notar que el sortcomando se usa antes y después del uniqcomando. Esto no es un error. El primero sortgarantiza que uniqel comando podrá realizar su trabajo. La segunda clasificación es la que realmente realiza la clasificación por frecuencia.

valores distintos de netstat

Respuesta1

información relacionada