linux下列出所有连接到你的Server的IP地址

最近要做一个检查所有连接到主机的IP的脚本,google到一篇老外写的文章

《List all IP addresses connected to your Server》

试了一下脚本结果好像可以。因为对linux了解很少,所以对这脚本各种参数和命令不太明白,正好这篇文章对脚本的描述很详细,正好一边翻译一边理解了。

下列是一个Unix命令,用来列出所有连接到主机80端口的IP地址。

netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head

输出 - 全部按IP连接数从高到低排列

97 114.198.236.100

56 67.166.157.194

44 170.248.43.76

38 141.0.9.20

37 49.248.0.2

37 153.100.131.12

31 223.62.169.73

30 65.248.100.253

29 203.112.82.128

29 182.19.66.187

注:

This command is useful to detect if your server is under attack, and null route those IPs. Read this null route attacker IP story.

下面来把这个有点长的命令打散:

1. netstat -tn 2>/dev/null

用 netstat 列出所有网络连接,包括进和出。

  1. -n -只显示数字(IP地址和端口),不解析成名字。
  2. -t -只显示TCP连接。

输出

#Examples - 7 connections

tcp        0      0 64.91.*.*:80            114.198.236.100:12763       TIME_WAIT

tcp        0      0 64.91.*.*:80            175.136.226.244:51950       TIME_WAIT

tcp        0      0 64.91.*.*:80            175.136.226.244:51951       TIME_WAIT

tcp        0      0 64.91.*.*:23            202.127.210.2:14517         TIME_WAIT

tcp        0      0 64.91.*.*:80            149.238.193.121:65268       TIME_WAIT

tcp        0      0 64.91.*.*:80            114.198.236.100:44088       ESTABLISHED

tcp        0      0 64.91.*.*:80            175.136.226.244:51952       TIME_WAIT

2>/dev/null

重定位所有不必要的输出流到/dev/null——一个专门用来获取并清空所有输出流的地方。(译注:2是标准错误输出,这段命令用来隐藏所有错误信息。)

2. grep :80

只显示连接到主机80端口的IP地址。

tcp        0      0 64.91.*.*:80            114.198.236.100:12763       TIME_WAIT

tcp        0      0 64.91.*.*:80            175.136.226.244:51950       TIME_WAIT

tcp        0      0 64.91.*.*:80            175.136.226.244:51951       TIME_WAIT

tcp        0      0 64.91.*.*:80            149.238.193.121:65268       TIME_WAIT

tcp        0      0 64.91.*.*:80            114.198.236.100:44088       ESTABLISHED

tcp        0      0 64.91.*.*:80            175.136.226.244:51952       TIME_WAIT

3. awk ‘{print $5}’

使用 awk 来只显示第5列的内容。

114.198.236.100:12763

175.136.226.244:51950

175.136.226.244:51951

149.238.193.121:65268

114.198.236.100:44088

175.136.226.244:51952

4. cut -d: -f1

使用 cut 来抽取内容。

  1. -d – 在-d选项后面紧挨着的文字将作为分隔符,默认是tab。
  2. -f – 指定显示用分隔符进行分割后的列
114.198.236.100

175.136.226.244

175.136.226.244

149.238.193.121

114.198.236.100

175.136.226.244

5. sort | uniq -c | sort -nr

对列表进行排序,分组然后再次倒序排序。

sort

114.198.236.100

114.198.236.100

149.238.193.121

175.136.226.244

175.136.226.244

175.136.226.244

uniq -c – 分组。

2 114.198.236.100

1 149.238.193.121

3 175.136.226.244

sort -nr – 按数字倒序排列(大数在前)。

3 175.136.226.244

2 114.198.236.100

1 149.238.193.121

完成。

6. head

这是个可选项,用来显示前10个结果。

linux下列出所有连接到你的Server的IP地址的更多相关文章

  1. Linux下通过nmap扫描局域网内设备,获取ip地址和mac地址

    安装nmap sudo apt-get install nmap 扫描  sudo nmap -sP -PI -PT

  2. Linux下通过ODBC连接sqlserver

    Linux下通过ODBC连接sqlserver 1.需求: 最近有个需求就是要在linux下连接(可以执行sql语句)sqlserver 2.环境 操作系统:  Centos6.5 数据库:     ...

  3. redis在Linux下的远程连接

    1.redis在Linux下的远程连接: $ redis-cli -h host -p port -a password 如何连接到主机为 127.0.0.1,端口为 6379 ,密码为 mypass ...

  4. linux下使用FreeRDP 连接 Windows 远程桌面

    linux下使用FreeRDP 连接 Windows 远程桌面   简介 FreeRDP 是一款开源的远程桌面系统,支持多种平台, 在 ubuntu 中使用 FreeRDP 可以很方便的登录到 win ...

  5. usb-host一步一步学(二)安卓在usb-host模式下列出当前连接的usb设备

    之前写了一个简单的例子usb-host一步一步学(一)安卓在usb-host模式下列出当前连接的usb设备,下面的这个例子是获取各种usb设备.usb接口以及usb连接点(endpoint) 正如上一 ...

  6. Could not open Hibernate Session for transaction; nested exception is org.hibernate.TransactionExcep linux下mysql修改连接超时wait_timeout修改后就ok了

    Linux下mysql修改连接超时wait_timeout 1,首先: show variables like '%timeout%': 显示结果: +------------------------ ...

  7. 整理 Linux下列出目录内容的命令

    在 Linux 中,有非常多的命令可以让我们用来执行各种各样的任务.当我们想要像使用文件浏览器一样列出一个目录下的内容时,大家第一时间想到的是 ls 命令.但只有 ls 命令能实现这个目的吗?显然不是 ...

  8. Azure ARM (12) ARM模式下,在负载均衡器上设置多个公网IP地址

    <Windows Azure Platform 系列文章目录> 最近在帮助一个客户设置WAF (Web Application Firewall),WAF厂商要求在负载均衡器上,设置多个公 ...

  9. Linux下的动态连接库及其实现机制

    Linux与Windows的动态连接库概念相似,但是实现机制不同.它引入了GOT表和PLT表的概念,综合使用了多种重定位项,实现了"浮动代码",达到了更好的共享性能.本文对这些技术 ...

随机推荐

  1. LOJ #6192. 「美团 CodeM 复赛」城市网络 (树上倍增)

    #6192. 「美团 CodeM 复赛」城市网络 内存限制:64 MiB 时间限制:500 ms 标准输入输出   题目描述 有一个树状的城市网络(即 nnn 个城市由 n−1n-1n−1 条道路连接 ...

  2. Linux——模拟实现一个简单的shell(带重定向)

    进程的相关知识是操作系统一个重要的模块.在理解进程概念同时,还需了解如何控制进程.对于进程控制,通常分成1.进程创建  (fork函数) 2.进程等待(wait系列) 3.进程替换(exec系列) 4 ...

  3. 百度分享到修改url

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  4. JavaScript基础知识(Math的方法)

    Math的方法 Math : 对象数据类型 : Math: {} 是window下的一个键值对: 属性名叫Math,属性值是一个对象 var obj = {a:1}; console.log(obj. ...

  5. Jumpserver之设置开机自启动

    vi /usr/lib/systemd/system/jms.service [Unit] Description=jms After=network.target mariadb.service r ...

  6. VS2015中使用报表控件(ReportViewer)的方法

    没有报表,一般默认安装之后会出现这种情况,在安装的时候选择自定义安装,把Microsoft Office 开发人员工具.Microsoft SQL Server Data Tools勾选上,安装之后就 ...

  7. yield关键字

    1.yield语句有两种形式 (1)yield return <expression>;一次返回一个元素 运行yield return 语句时,会返回一个 值,并记录当前位置及保留该值.下 ...

  8. 从vue源码看Vue.set()和this.$set()

    前言 最近死磕了一段时间vue源码,想想觉得还是要输出点东西,我们先来从Vue提供的Vue.set()和this.$set()这两个api看看它内部是怎么实现的. Vue.set()和this.$se ...

  9. HTTP Streaming Architecture HLS 直播点播 HTTP流架构

    小结: 1. 3部分 服务器组件 分发组件 客户端组件 https://developer.apple.com/library/archive/documentation/NetworkingInte ...

  10. go/wiki/MutexOrChannel Golang并发:选channel还是选锁?

    https://mp.weixin.qq.com/s/JcED2qgJEj8LaBckVZBhDA https://github.com/golang/go/wiki/MutexOrChannel M ...