linux下列出所有连接到你的Server的IP地址

最近要做一个检查所有连接到主机的IP的脚本,google到一篇老外写的文章

《List all IP addresses connected to your Server》

试了一下脚本结果好像可以。因为对linux了解很少,所以对这脚本各种参数和命令不太明白,正好这篇文章对脚本的描述很详细,正好一边翻译一边理解了。

下列是一个Unix命令,用来列出所有连接到主机80端口的IP地址。

netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head

输出 - 全部按IP连接数从高到低排列

97 114.198.236.100

56 67.166.157.194

44 170.248.43.76

38 141.0.9.20

37 49.248.0.2

37 153.100.131.12

31 223.62.169.73

30 65.248.100.253

29 203.112.82.128

29 182.19.66.187

注:

This command is useful to detect if your server is under attack, and null route those IPs. Read this null route attacker IP story.

下面来把这个有点长的命令打散:

1. netstat -tn 2>/dev/null

用 netstat 列出所有网络连接,包括进和出。

  1. -n -只显示数字(IP地址和端口),不解析成名字。
  2. -t -只显示TCP连接。

输出

#Examples - 7 connections

tcp        0      0 64.91.*.*:80            114.198.236.100:12763       TIME_WAIT

tcp        0      0 64.91.*.*:80            175.136.226.244:51950       TIME_WAIT

tcp        0      0 64.91.*.*:80            175.136.226.244:51951       TIME_WAIT

tcp        0      0 64.91.*.*:23            202.127.210.2:14517         TIME_WAIT

tcp        0      0 64.91.*.*:80            149.238.193.121:65268       TIME_WAIT

tcp        0      0 64.91.*.*:80            114.198.236.100:44088       ESTABLISHED

tcp        0      0 64.91.*.*:80            175.136.226.244:51952       TIME_WAIT

2>/dev/null

重定位所有不必要的输出流到/dev/null——一个专门用来获取并清空所有输出流的地方。(译注:2是标准错误输出,这段命令用来隐藏所有错误信息。)

2. grep :80

只显示连接到主机80端口的IP地址。

tcp        0      0 64.91.*.*:80            114.198.236.100:12763       TIME_WAIT

tcp        0      0 64.91.*.*:80            175.136.226.244:51950       TIME_WAIT

tcp        0      0 64.91.*.*:80            175.136.226.244:51951       TIME_WAIT

tcp        0      0 64.91.*.*:80            149.238.193.121:65268       TIME_WAIT

tcp        0      0 64.91.*.*:80            114.198.236.100:44088       ESTABLISHED

tcp        0      0 64.91.*.*:80            175.136.226.244:51952       TIME_WAIT

3. awk ‘{print $5}’

使用 awk 来只显示第5列的内容。

114.198.236.100:12763

175.136.226.244:51950

175.136.226.244:51951

149.238.193.121:65268

114.198.236.100:44088

175.136.226.244:51952

4. cut -d: -f1

使用 cut 来抽取内容。

  1. -d – 在-d选项后面紧挨着的文字将作为分隔符,默认是tab。
  2. -f – 指定显示用分隔符进行分割后的列
114.198.236.100

175.136.226.244

175.136.226.244

149.238.193.121

114.198.236.100

175.136.226.244

5. sort | uniq -c | sort -nr

对列表进行排序,分组然后再次倒序排序。

sort

114.198.236.100

114.198.236.100

149.238.193.121

175.136.226.244

175.136.226.244

175.136.226.244

uniq -c – 分组。

2 114.198.236.100

1 149.238.193.121

3 175.136.226.244

sort -nr – 按数字倒序排列(大数在前)。

3 175.136.226.244

2 114.198.236.100

1 149.238.193.121

完成。

6. head

这是个可选项,用来显示前10个结果。

linux下列出所有连接到你的Server的IP地址的更多相关文章

  1. Linux下通过nmap扫描局域网内设备,获取ip地址和mac地址

    安装nmap sudo apt-get install nmap 扫描  sudo nmap -sP -PI -PT

  2. Linux下通过ODBC连接sqlserver

    Linux下通过ODBC连接sqlserver 1.需求: 最近有个需求就是要在linux下连接(可以执行sql语句)sqlserver 2.环境 操作系统:  Centos6.5 数据库:     ...

  3. redis在Linux下的远程连接

    1.redis在Linux下的远程连接: $ redis-cli -h host -p port -a password 如何连接到主机为 127.0.0.1,端口为 6379 ,密码为 mypass ...

  4. linux下使用FreeRDP 连接 Windows 远程桌面

    linux下使用FreeRDP 连接 Windows 远程桌面   简介 FreeRDP 是一款开源的远程桌面系统,支持多种平台, 在 ubuntu 中使用 FreeRDP 可以很方便的登录到 win ...

  5. usb-host一步一步学(二)安卓在usb-host模式下列出当前连接的usb设备

    之前写了一个简单的例子usb-host一步一步学(一)安卓在usb-host模式下列出当前连接的usb设备,下面的这个例子是获取各种usb设备.usb接口以及usb连接点(endpoint) 正如上一 ...

  6. Could not open Hibernate Session for transaction; nested exception is org.hibernate.TransactionExcep linux下mysql修改连接超时wait_timeout修改后就ok了

    Linux下mysql修改连接超时wait_timeout 1,首先: show variables like '%timeout%': 显示结果: +------------------------ ...

  7. 整理 Linux下列出目录内容的命令

    在 Linux 中,有非常多的命令可以让我们用来执行各种各样的任务.当我们想要像使用文件浏览器一样列出一个目录下的内容时,大家第一时间想到的是 ls 命令.但只有 ls 命令能实现这个目的吗?显然不是 ...

  8. Azure ARM (12) ARM模式下,在负载均衡器上设置多个公网IP地址

    <Windows Azure Platform 系列文章目录> 最近在帮助一个客户设置WAF (Web Application Firewall),WAF厂商要求在负载均衡器上,设置多个公 ...

  9. Linux下的动态连接库及其实现机制

    Linux与Windows的动态连接库概念相似,但是实现机制不同.它引入了GOT表和PLT表的概念,综合使用了多种重定位项,实现了"浮动代码",达到了更好的共享性能.本文对这些技术 ...

随机推荐

  1. XVIII Open Cup named after E.V. Pankratiev. Grand Prix of Peterhof

    A. City Wall 找规律. #include<stdio.h> #include<iostream> #include<string.h> #include ...

  2. ArrayList, LinkedList, Vector - dudu:史上最详解

    ArrayList, LinkedList, Vector - dudu:史上最详解 我们来比较一下ArrayList, LinkedLIst和Vector它们之间的区别.BZ的JDK版本是1.7.0 ...

  3. js一些代码

    1判断金额正则 var reg = /(^[1-9]([0-9]+)?(\.[0-9]{1,2})?$)|(^(0){1}$)|(^[0-9]\.[0-9]([0-9])?$)/; var money ...

  4. js 设计模式之观察者模式

    观察者模式 又被称为“发布-订阅”模式,目的是解决主题对象和观察者之间功能的耦合性.发布者和订阅者之间是互不干扰的,没有联系的,通过观察者,当做中介,将二者联系起来. 例子:以学生和老师之间的为例 1 ...

  5. Adobe Premiere Pro CS6 下载安装包成功

    Adobe Premiere Pro CS6 https://pan.baidu.com/s/1miBq59e 下载地址 安装方式 断网(必须):安装官方原版程序: 一.安装前先运行程序包的“必先运行 ...

  6. Java作业二(2017-9-18)

    /*程序员龚猛,求整数各个位上的和*/ import java.util.Scanner; public class Helloworld{ public static void main(Strin ...

  7. 使用mysql设计一个全局订单生产计数器

    2018年8月10日08:53:50 一般生产订单号的方式 1,使用时期+随机数1+随机数2 缺点,有可能在并发的时候会出现重复,解决办法就是加唯一索引,在插入数据的做查询是否已经被使用 2,使用时间 ...

  8. LeetCode 871 - 最低加油次数 - [贪心+优先队列]

    汽车从起点出发驶向目的地,该目的地位于出发位置东面 target 英里处. 沿途有加油站,每个 station[i] 代表一个加油站,它位于出发位置东面 station[i][0] 英里处,并且有 s ...

  9. Excel文件导入导出(基于Nodejs、exceljs)

    Excel导入.导出是大多数项目的管理后台必备功能.几年来使用过多个该功能的实现包,最近一次开发该功能,突然发现一个人气极高(3000+)的包,这里记录一下使用方法. 大凡厉害的技术的文档咋一看都想字 ...

  10. IDEA中创建maven项目后解决main文件夹下目录不全的问题

    IDEA创建maven-archetype-webapp项目的时候,创建完成后发现在main文件夹下没有java,resource等源文件夹. 解决方法: 1.选择File->Project S ...