岂止于ping-18个必备Linux网络连接命令，助你掌控黑客行踪！

13. 使用netstat命令计算每个主机连接到本机的连接数

#netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n  

14. 列出所有连接到本机的UDP或者TCP连接的IP数量

#netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 

15. 检查 ESTABLISHED 连接并且列出每个IP地址的连接数量

#netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr  

16. 列出所有连接到本机80端口的IP地址和其连接数

80端口一般是用来处理HTTP网页请求。

#netstat -plan|grep :80|awk '{print $5}'|cut -d: -f 1|sort|uniq -c|sort -nk 1  

17. 显示连接80 端口前10的ip，并显示每个IP的连接数

这里的80端口是http端口，所以可以用来监控web服务。如果看到同一个IP有大量连接的话就可以判定单点流量攻击了。

#netstat -antp | awk '$4 ~ /:80$/ {print $4" "$5}' | awk '{print $2}'|awk -F : {'print $1'} | uniq -c | sort -nr | head -n 10  

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!