Opción 1

Question 1

Opción 1

netstat | awk '$4 ~ /xxx.xxx.xxx.xxx/ { ++count } END { print count }'

Dóndexxx.xxx.xxx.xxxes la dirección IP de la NIC.

netstatencontrará todas las conexiones abiertas
awkcoincide con la dirección IP de la NIC
- $4dice awkque veremos la cuarta columna
- { ++count } END { print count }le dice awkque cuente cada vez que encuentre una coincidencia. Cuando termine, imprima el recuento final.

opcion 2

netstat | grep xxx.xxx.xxx.xxx -c

Dóndexxx.xxx.xxx.xxxes la dirección IP de la NIC.

netstatencontrará todas las conexiones abiertas
grepcoincide con la dirección IP de la NIC
- -cpide grepcontar el número de coincidencias, en lugar de imprimirlas.

La opción 1 tiene la ventaja de coincidir solo en el campo de dirección local en lugar de en cualquier lugar. La opción 2 podría contar dos veces si hay conexiones abiertas donde la dirección remota apunta al host local.

Answer

Opción 1

netstat | awk '$4 ~ /xxx.xxx.xxx.xxx/ { ++count } END { print count }'

Dóndexxx.xxx.xxx.xxxes la dirección IP de la NIC.

netstatencontrará todas las conexiones abiertas
awkcoincide con la dirección IP de la NIC
- $4dice awkque veremos la cuarta columna
- { ++count } END { print count }le dice awkque cuente cada vez que encuentre una coincidencia. Cuando termine, imprima el recuento final.

opcion 2

netstat | grep xxx.xxx.xxx.xxx -c

Dóndexxx.xxx.xxx.xxxes la dirección IP de la NIC.

netstatencontrará todas las conexiones abiertas
grepcoincide con la dirección IP de la NIC
- -cpide grepcontar el número de coincidencias, en lugar de imprimirlas.

La opción 1 tiene la ventaja de coincidir solo en el campo de dirección local en lugar de en cualquier lugar. La opción 2 podría contar dos veces si hay conexiones abiertas donde la dirección remota apunta al host local.

Question 2

No puedes. Los enrutadores IP básicos simplemente reenvían datagramas sin estado, mirando solo la capa IP. No sabrían nada sobre ninguna conexión para la que no sean el punto final.

Un firewall SPI o una puerta de enlace NAT es una historia diferente.

Answer

No puedes. Los enrutadores IP básicos simplemente reenvían datagramas sin estado, mirando solo la capa IP. No sabrían nada sobre ninguna conexión para la que no sean el punto final.

Un firewall SPI o una puerta de enlace NAT es una historia diferente.

Question 3

El enrutador no rastrea las conexiones; debe preguntarle al firewall.

El firewall de Linux admite el seguimiento de "conexión" con estado, pero no está necesariamente activo de forma predeterminada.Sitienes alguno de estos:

una regla de iptables que usa -m stateo -m conntrack,
o una regla nftables que usa ct state,
o cualquier regla en las tablas NAT de iptables/nftables (por ejemplo, la cadena nat/prerouting),

entonces el sistema conntrack del firewall está activo y puedes ver su "tabla de estado" usando:

conntrack -L

Sin embargo, debido a que esto lo hace el firewall (no el enrutador), los estados no tienen relación con ninguna interfaz en particular; solo les importa el direccionamiento L3/L4.

Answer

El enrutador no rastrea las conexiones; debe preguntarle al firewall.

El firewall de Linux admite el seguimiento de "conexión" con estado, pero no está necesariamente activo de forma predeterminada.Sitienes alguno de estos:

una regla de iptables que usa -m stateo -m conntrack,
o una regla nftables que usa ct state,
o cualquier regla en las tablas NAT de iptables/nftables (por ejemplo, la cadena nat/prerouting),

entonces el sistema conntrack del firewall está activo y puedes ver su "tabla de estado" usando:

conntrack -L

Sin embargo, debido a que esto lo hace el firewall (no el enrutador), los estados no tienen relación con ninguna interfaz en particular; solo les importa el direccionamiento L3/L4.

Opción 1

Respuesta1

Opción 1

opcion 2

Respuesta2

Respuesta3

información relacionada