選項1

Question 1

netstat | awk '$4 ~ /xxx.xxx.xxx.xxx/ { ++count } END { print count }'

在哪裡xxx.xxx.xxx.xxx是 NIC 的 IP 位址。

netstat將找到所有開啟的連接
awk與 NIC 的 IP 位址匹配
- $4告訴awk我們將查看第四列
- { ++count } END { print count }告訴awk每次找到匹配項時進行計數。完成後，列印出最終計數。

選項2

netstat | grep xxx.xxx.xxx.xxx -c

在哪裡xxx.xxx.xxx.xxx是 NIC 的 IP 位址。

選項 1 的優點是僅符合本地位址欄位而不是任何地方。如果存在遠端位址指向本機的開啟連接，選項 2 可能會重複計數。

Answer

netstat | awk '$4 ~ /xxx.xxx.xxx.xxx/ { ++count } END { print count }'

在哪裡xxx.xxx.xxx.xxx是 NIC 的 IP 位址。

netstat將找到所有開啟的連接
awk與 NIC 的 IP 位址匹配
- $4告訴awk我們將查看第四列
- { ++count } END { print count }告訴awk每次找到匹配項時進行計數。完成後，列印出最終計數。

netstat | grep xxx.xxx.xxx.xxx -c

在哪裡xxx.xxx.xxx.xxx是 NIC 的 IP 位址。

選項 1 的優點是僅符合本地位址欄位而不是任何地方。如果存在遠端位址指向本機的開啟連接，選項 2 可能會重複計數。

Question 2

你不能。基本IP路由器只是無狀態地轉送資料報，只查看IP層。他們不會知道任何他們不是端點的連接。

SPI 防火牆或 NAT 閘道則不同。

Answer

你不能。基本IP路由器只是無狀態地轉送資料報，只查看IP層。他們不會知道任何他們不是端點的連接。

SPI 防火牆或 NAT 閘道則不同。

Question 3

路由器不追蹤連線 - 您需要詢問防火牆。

Linux 防火牆支援狀態「連線」跟踪，但預設不一定處於活動狀態。如果您有以下任何一項：

然後防火牆的 conntrack 系統處於活動狀態，您可以使用以下命令查看其「狀態表」：

conntrack -L

然而，因為這是由防火牆（而不是路由器）完成的，所以狀態與任何特定介面沒有關係——它們只關心 L3/L4 尋址。

Answer

路由器不追蹤連線 - 您需要詢問防火牆。

Linux 防火牆支援狀態「連線」跟踪，但預設不一定處於活動狀態。如果您有以下任何一項：

然後防火牆的 conntrack 系統處於活動狀態，您可以使用以下命令查看其「狀態表」：

conntrack -L

然而，因為這是由防火牆（而不是路由器）完成的，所以狀態與任何特定介面沒有關係——它們只關心 L3/L4 尋址。