valores distintos do netstat

Question

No estado atual, sua pergunta não está clara se a máquina local ou a máquina remota é o "cliente". Supondo que você esteja procurando conexões com a porta 80 em máquinas remotas, o seguinte deve fornecer o que você deseja. Apenas certifique-se de configurar port=port-number-to-searchantes de executar os comandos ou substitua $portos comandos pela porta que deseja filtrar.

Uma linha simples:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr

e a saída fica assim:

      7 198.252.206.25:443
      474.125.28.189:443
      2 74.126.144.69:443
      265.55.252.167:443
      252.112.66.238:443

O número se for frontal é a contagem de conexões para esse IP na porta 80.

Impressão bonita de uma linha:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr | tr ':' ' ' | awk '{printf "client IP: %-15s  Port: %-5s  Occurred: %s time(s)\n", $2, $3, $1}'

e a saída fica assim:

IP do cliente: 198.252.206.25 Porta: 443 Ocorreu: 9 vez(es)
IP do cliente: 74.126.144.69 Porta: 443 Ocorreu: 2 vez(es)
IP do cliente: 74.125.28.189 Porta: 443 Ocorreu: 2 vez(es)
IP do cliente: 34.210.168.7 Porta: 443 Ocorreu: 2 vez(es)
IP do cliente: 216.58.217.195 Porta: 443 Ocorreu: 2 vez(es)
IP do cliente: 192.0.73.2 Porta: 443 Ocorreu: 2 vez(es)

Editar 26/06/2017
Inicialmente escrevi meus comandos de forma que eles fossem classificados por IP. O OP disse que estava interessado em classificar por frequência, então fiz algumas alterações nesse sentido. Você pode notar que o sortcomando é usado antes e depois do uniqcomando. Isso não é um erro. O primeiro sortgarante que o uniqcomando será capaz de realizar seu trabalho. A segunda classificação é o que realmente faz a classificação por frequência.

Answer 1

No estado atual, sua pergunta não está clara se a máquina local ou a máquina remota é o "cliente". Supondo que você esteja procurando conexões com a porta 80 em máquinas remotas, o seguinte deve fornecer o que você deseja. Apenas certifique-se de configurar port=port-number-to-searchantes de executar os comandos ou substitua $portos comandos pela porta que deseja filtrar.

Uma linha simples:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr

e a saída fica assim:

      7 198.252.206.25:443
      474.125.28.189:443
      2 74.126.144.69:443
      265.55.252.167:443
      252.112.66.238:443

O número se for frontal é a contagem de conexões para esse IP na porta 80.

Impressão bonita de uma linha:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr | tr ':' ' ' | awk '{printf "client IP: %-15s  Port: %-5s  Occurred: %s time(s)\n", $2, $3, $1}'

e a saída fica assim:

IP do cliente: 198.252.206.25 Porta: 443 Ocorreu: 9 vez(es)
IP do cliente: 74.126.144.69 Porta: 443 Ocorreu: 2 vez(es)
IP do cliente: 74.125.28.189 Porta: 443 Ocorreu: 2 vez(es)
IP do cliente: 34.210.168.7 Porta: 443 Ocorreu: 2 vez(es)
IP do cliente: 216.58.217.195 Porta: 443 Ocorreu: 2 vez(es)
IP do cliente: 192.0.73.2 Porta: 443 Ocorreu: 2 vez(es)

Editar 26/06/2017
Inicialmente escrevi meus comandos de forma que eles fossem classificados por IP. O OP disse que estava interessado em classificar por frequência, então fiz algumas alterações nesse sentido. Você pode notar que o sortcomando é usado antes e depois do uniqcomando. Isso não é um erro. O primeiro sortgarante que o uniqcomando será capaz de realizar seu trabalho. A segunda classificação é o que realmente faz a classificação por frequência.

valores distintos do netstat

Responder1

informação relacionada