Linux監測某一時刻對外的IP連線情況

2021-07-03 16:40:13 字數 769 閱讀 7247

相信大家都熟悉netstat命令吧,這裡就主要採用此命令,網上流傳的ddos deflate工具就是採用ip數量來統計對外連線數,然後結合iptables的方法來實現某個ip加入黑名單和解禁某ip

netstat -ntu | awk '' | cut -d: -f1 | sort | uniq -c | sort -n
其中採用的命令,有明顯的不足,如沒有判斷是否為本地連線127.0.0.1或任意位址標識0.0.0.0或空的情況,也沒有去掉netstat輸出的前兩行文字頭,且應該降序輸出

我自己的版本:

netstat -ant |sed '1,2 d'| awk '' | sort | cut -d: -f1 |awk '}'| uniq -c |sort -nr

輸出為:

2 173.194.72.95

1 98.254.64.168

1 91.189.89.144

1 91.122.59.53

1 82.208.89.58

1 81.7.14.114

1 70.112.226.65

1 180.76.22.33

1 143.215.130.46

1 126.107.72.9

1 117.79.93.218

設定乙個闕值value,若某一時刻,某個對外連線的某個ip1總數超過這個value,則以(ip1,starttime)加入黑名單,然後iptables -t filter -a input  -s ip1 drop.

Linux監測某一時刻對外的IP連線情況

相信大家都熟悉netstat命令吧,這裡就主要採用此命令。網上流傳的ddos deflate工具就是採用ip數量來統計對外連線數,然後結合iptables的方法來實現某個ip增加黑名單和解禁某ip netstat ntu awk cut d f1 sort uniq c sort n當中採用的命令。...

Linux監測某一時刻對外的IP連線情況

相信大家都熟悉netstat命令吧,這裡就主要採用此命令。網上流傳的ddos deflate工具就是採用ip數量來統計對外連線數,然後結合iptables的方法來實現某個ip增加黑名單和解禁某ip netstat ntu awk cut d f1 sort uniq c sort n當中採用的命令。...

C 判斷判斷某一時刻屬於什麼時間段

在做乙個餐廳訂單資料視覺化的小應用,訂單發生時間格式為 2018 09 30 20 38 03 需要將他對映到早餐,午餐,晚餐,用c 實現。static void main string args static string gettimespan string timestr else if ds...