系統連線狀態篇:
1.檢視tcp連線狀態
netstat -nat |awk 『』|sort|uniq -c|sort -rn
netstat -n | awk 『/^tcp/ ;end 』 或
netstat -n | awk 『/^tcp/ ; end 』
netstat -n | awk 『/^tcp/ ;end 』
netstat -n |awk 『/^tcp/ 』|sort|uniq -c|sort -rn
netstat -ant | awk 『』 | grep -v 『[a-z]『 | sort | uniq -c
netstat -anlp|grep 80|grep tcp|awk 『』|awk -f: 『』|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk 『/:80/end』 |sort -rn|head -n20
3.用tcpdump嗅探80埠的訪問看看誰最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -f」.」 『』 | sort | uniq -c | sort -nr |head -20
4.查詢較多time_wait連線
netstat -n|grep time_wait|awk 『』|sort|uniq -c|sort -rn|head -n20
5.找查較多的syn連線
netstat -an | grep syn | awk 『』 | awk -f: 『』 | sort | uniq -c | sort -nr | more
6.根據埠列程序
netstat -ntlp | grep 80 | awk 『』 | cut -d/ -f1
1.獲得訪問前10位的ip位址
cat access.log|awk 『』|sort|uniq -c|sort -nr|head -10
cat access.log|awk 『; end 』
2.訪問次數最多的檔案或頁面,取前20
cat access.log|awk 『』|sort|uniq -c|sort -nr|head -20
cat access.log |awk 『($7~/\.exe/)』|sort -nr|head -20
4.列出輸出大於200000byte(約200kb)的exe檔案以及對應檔案發生次數
cat access.log |awk 『($10 > 200000 && $7~/\.exe/)』|sort -n|uniq -c|sort -nr|head -100
5.如果日誌最後一列記錄的是頁面檔案傳輸時間,則有列出到客戶端最耗時的頁面
cat access.log |awk 『($7~/\.php/)』|sort -nr|head -100
6.列出最最耗時的頁面(超過60秒的)的以及對應頁面發生次數
cat access.log |awk 『($nf > 60 && $7~/\.php/)』|sort -n|uniq -c|sort -nr|head -100
7.列出傳輸時間超過 30 秒的檔案
cat access.log |awk 『($nf > 30)』|sort -n|uniq -c|sort -nr|head -20
8.統計**流量(g)
cat access.log |awk 『 end 』
9.統計404的連線
awk 『($9 ~/404/)』 access.log | awk 『』 | sort
10. 統計http status.
cat access.log |awk 『; end '
cat access.log |awk ''|sort|uniq -c|sort -rn
10.蜘蛛分析
檢視是哪些蜘蛛在抓取內容。
/usr/sbin/tcpdump -i eth0 -l -s 0 -w - dst port 80 | strings | grep -i user-agent | grep -i -e 'bot|crawler|slurp|spider'
**日分析2(squid篇)
2.按域統計流量
zcat squid_access.log.tar.gz| awk '' |awk 'beginend}'
資料庫篇
1.檢視資料庫執行的sql
/usr/sbin/tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | egrep -i 'select|update|delete|insert|set|commit|rollback|create|drop|alter|call'
系統debug分析篇
1.除錯命令
strace -p pid
2.跟蹤指定程序的pid
gdb -p pid
詳細訪問linuxtone.org
source url:
Linux 網路分析
linux 網路分析 tcpdump,前邊對netstat展開過分析與描述,在linux下 那還有其他分析工具嘛?tcpdump是linux命令列下常用的的乙個抓包工具,記錄一下平時常用的方式,mac os。tcpdump這個功能引數很多,表示式的選項也非常多,非常強大,不過常用的功能確實不多。詳情...
Linux下的網路分析
ping命令應該是大家最熟知的命令,查詢端對端的連線是否連通。步驟一般首先自己ping自己,這個幾乎是不會失敗的,就是檢測自己的tcp ip協議簇是否出現故障,可以用ifconfig命令檢視自己的ip位址,或者直接ping127.0.0.1也是沒有問題的。之後就根據需要,比如ping本地閘道器,檢測...
VMWARE 網路分析
vmware網路分析 實驗環境 vmware bridge工作方式 vmware nat 工作方式 vmware host only工作方式 實驗環境我的試驗環境是在一台機器上進行的,其配置為p4 2.4g,512mb,64g 硬碟,安裝使用的是windows98和windows 2000作業系統。...