[Linux] - 攻击查看与IP查封
2015-11-04 15:25
537 查看
查看80端口的连接数
查看Nginx的日志命令
统计IP访问数
封IP
解封IP
当前IP链接数据排序
查看80端口连接数最多的20个IP
查找较多的SYN连接
查找较多time_wait连接
查看并发数
结果说明:
netstat -nat|grep -i "80"|wc -l
查看Nginx的日志命令
tail -f access.log
统计IP访问数
awk '{aaa[$1]++;} END{for(i in aaa) { printf("%s\t%s\n", aaa[i], i); }}' ./access.log | sort -bn
封IP
iptables -I INPUT -s 127.0.0.1 -j DROP
解封IP
iptables -D INPUT -s 127.0.0.1 -j DROP
当前IP链接数据排序
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
查看80端口连接数最多的20个IP
netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20
查找较多的SYN连接
netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
查找较多time_wait连接
netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20
查看并发数
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 或者 netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"t",state[key]}'
结果说明:
LAST_ACK 5 (正在等待处理的请求数) SYN_RECV 30 ESTABLISHED 1597 (正常数据传输状态,并发数) FIN_WAIT1 51 FIN_WAIT2 504 TIME_WAIT 1057 (处理完毕,等待超时结束的请求数) 其他参数说明: CLOSED:无连接是活动的或正在进行 LISTEN:服务器在等待进入呼叫 SYN_RECV:一个连接请求已经到达,等待确认 SYN_SENT:应用已经开始,打开一个连接 ESTABLISHED:正常数据传输状态 FIN_WAIT1:应用说它已经完成 FIN_WAIT2:另一边已同意释放 ITMED_WAIT:等待所有分组死掉 CLOSING:两边同时尝试关闭 TIME_WAIT:另一边已初始化一个释放 LAST_ACK:等待所有分组死掉
相关文章推荐
- Linux内核源代码情景分析笔记---对照4.2.5内核
- CentOS6.5最小化安装包选择
- 使用putty上传文件到linux系统
- linux 下批量替换文件名 批量替换文件名中的字符
- linux下vi操作出现E325: ATTENTION的解决方法
- Linux 运行进程实时监控pidstat命令详解
- linux下LibCurl编程
- linux内核之系统启动(一)
- Linux中使用SecureCRT上传、下载文件命令sz与rz用法实例
- 使用树莓派和kali Linux打造便携式渗透套件
- centos 64 python2.6升级到2.7后中文输入法问题
- linux_sqlite3学习
- linux系统中如何查看日志 (常用命令)
- Linux根文件系统详解
- linux命令学习(1):ls命令(档案与目录清单)
- linux通过yum安装svn
- 学习嵌入式Linux-JZ2440-初识Bootloader
- 如何编写Linux设备驱动程序
- 学习嵌入式Linux-JZ2440-U-Boot简介
- 让linux Sort 按照 ASCII 顺序排序