FreeBSD查看网络情况

FreeBSD查看网络情况

记录一下FreeBSD下常用的统计当前系统网络连接状态的一些命令：

1)统计80端口连接数

    netstat -nat|grep -i "80"|wc -l

2）统计httpd协议连接数

    ps -ef|grep httpd|wc -l

3）、统计已连接上的，状态为“established'

    netstat -na|grep ESTABLISHED|wc -l

4)、看看哪个IP地址的连接最多

    netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F:'{print $1}'|sort|uniq -c|sort -r +0n
    netstat -na|grep SYN|awk '{print $5}'|awk -F:'{print $1}'|sort|uniq -c|sort -r +0n

netstat快速查看一下TCP连接情况

    netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

通过man netstat可以了解SYN_RCVD的意义。SYN_RCVD表示当前未完成的TCP SYN队列

要找到最可疑的恶意IP，其实用一行简单的Shell即可：

    netstat -na | grep 80 | grep ESTABLISHED | awk '{print $5}' | awk -F'.' '{print $1"."$2"."$3"."$4}' | sort | uniq -c

=================== End