系統連線狀態:
1.檢視tcp連線狀態
netstat -nat |awk ''|sort|uniq -c|sort -rn 檢視tcp連線狀態並統計出個數排序
netstat -n |awk '/^tcp/ ;end ' 或
netstat -n |awk '/^tcp/ ; end '
netstat -n |awk '/^tcp/ ;end '
netstat -n |awk '/^tcp/ '|sort|uniq -c|sort -rn
netstat -ant |awk '' | grep -v '[a-z]' | sort | uniq -c
netstat -anlp|grep 80|grep tcp|awk ''|awk -f: ''|sort|uniq -c|sort -nr|head -n 10
netstat -ant |awk '/:80/end' |sort -rn|head -n 10
3.用tcpdump嗅探80埠的訪問看看誰最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -f"." '' | sort | uniq -c | sort -nr |head -n 10
4.查詢較多time_wait連線
netstat -n|grep time_wait|awk ''|sort|uniq -c|sort -rn|head -n 10
5.找查較多的syn連線
netstat -an | grep syn | awk '' | awk -f: '' | sort | uniq -c | sort -nr | more
6.根據埠列程序
netstat -ntlp | grep 80 | awk '' | cut -d/ -f1
apache訪問日誌分析
1.獲得訪問前10位的ip位址
cat access.log|awk ''|sort|uniq -c|sort -nr|head -10
cat access.log|awk '; end '
2.訪問次數最多的檔案或頁面,取前10
cat access.log|awk ''|sort|uniq -c|sort -nr|head -n 10
3.列出傳輸最大的幾個exe檔案
cat access.log |awk '($7~/\.exe/)'|sort -nr|head -n 10
4.列出輸出大於200000byte(約200kb)的exe檔案以及對應檔案發生次數
cat access.log |awk '($10 > 200000 && $7~/\.exe/)'|sort -n|uniq -c|sort -nr|head -100
5.如果日誌最後一列記錄的是頁面檔案傳輸時間,則有列出到客戶端最耗時的頁面
cat access.log |awk '($7~/\.php/)'|sort -nr|head -100
6.列出最最耗時的頁面(超過60秒的)的以及對應頁面發生次數
cat access.log |awk '($nf > 60 && $7~/\.php/)'|sort -n|uniq -c|sort -nr|head -100
7.列出傳輸時間超過 30 秒的檔案
cat access.log |awk '($nf > 30)'|sort -n|uniq -c|sort -nr|head -n 10
8.統計**流量(g)
cat access.log |awk ' end '
9.統計404的連線
awk '($9 ~/404/)' access.log | awk '' | sort
10. 統計http status.
cat access.log |awk '; end '
cat access.log |awk ''|sort|uniq -c|sort -rn
10.蜘蛛分析
檢視是哪些蜘蛛在抓取內容。
/usr/sbin/tcpdump -i eth0 -l -s 0 -w - dst port 80 | strings | grep -i user-agent | grep -i -e 'bot|crawler|slurp|spider'
檢視mysql資料庫連線
/usr/sbin/tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | egrep -i 'select|update|delete|insert|set|commit|rollback|create|drop|alter|call'
系統除錯
gdb分析指定的pid:
gdb -p pid
Linux常用命令 網路
網絡卡資訊 dmesg grep in eth 裝置晶元資料 lspci grep i ethernet 檢視核心是否載入 lsmod grep 1000 核心模組資訊 modinfo e1000 刪除模組 rmmod e1000 載入模組 modprobe e1000 主機名 etc syscon...
Linux常用命令 網路命令
確定網路和各外部主機的狀態 跟蹤和隔離硬體和軟體問題 測試 評估和管理網路。如果主機正在執行並連在網上,它就對回送訊號進行響應。每個回送訊號請求包含乙個網際協議 ip 和 icmp 頭,後面緊跟乙個 tim 結構,以及來填寫這個資訊包的足夠的位元組。預設情況是連續傳送回送訊號請求直到接收到中斷訊號 ...
Linux常用命令(網路命令)
指令名稱 write 指令所在路徑 usr bin write 執行許可權 所有使用者 語法 write 使用者名稱 功能 給使用者發資訊,以ctrl d儲存結束 示例 wrtie nihao指令名稱 wall 指令所在路徑 usr bin wall 執行許可權 所有使用者 語法 write mes...