52AV手機A片王|52AV.ONE
標題:
netstat 檢查 IP 連線數量及封鎖 IP
[打印本頁]
作者:
IT_man
時間:
2017-2-13 08:41
標題:
netstat 檢查 IP 連線數量及封鎖 IP
配合 awk, cut, sort, uniq 指令, 可以印出每個 ip 的連線數量, 並用連線數量排序由多而小, 以下會針對 TCP ESTABLISHED 連線檢查:
netstat -an|grep ESTABLISHED|awk '/^tcp/ {print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|more
複製代碼
針對 port 80 的連線, 將每個 ip 的連線數量印出並進行排序:
netstat -ntu | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr|more
複製代碼
列出最多連接數的 10 個 IP 及其連接數,其中 “:80” 是連接埠號,可改成想要檢查的埠號
netstat -atnp -A inet | grep ":80" | awk -F " " '{print $5}' | awk -F ":" '{print $1}' | sort | uniq -c | sort -nr | head -10
複製代碼
5 @* w. R6 U* w: T% e: U2 P7 H' W
透過以上方法找到來源 ip 後, 例如 ip 是 x.x.x.x, 可以用 iptables 阻擋攻擊
6 [, g0 G2 D& w0 I) G3 u
封鎖 IP
iptables -A INPUT -p all -s x.x.x.x/32 -j DROP
複製代碼
解除封鎖 IP
iptables -D INPUT -p all -s x.x.x.x/32 -j DROP
複製代碼
以上參考:
# R; f. o, ~9 I4 t3 L- t: e. ^( Y
https://www.phpini.com/linux/linux-netstat-detect-ddos
+ S' @6 r; x0 e7 f/ k4 K
https://www.phpini.com/linux/count-ip-connections
. T# j, O; F- q3 G- H! o- Y
https://www.phpini.com/linux/netstat-check-connections
' t' s/ T$ e3 ?7 m2 j
=================================================
* u! m: i8 }, I5 }7 q- C$ e
另外:
" o- X/ r0 a5 n" Y, `- M. m
查詢哪些port被哪些應用程式佔用:
0 [: ?: q. _ I3 ]
1.)
netstat -tulpn | grep LISTEN
複製代碼
2.)
lsof -i -P -n | grep LISTEN
複製代碼
3.)
sudo nmap -sT -O localhost
複製代碼
=================================================
. t' v* }) q) Y D* W
查詢某個port佔用的backlog
ss -nlt
複製代碼
backlog應該多大? 參考:
https://cloud.tencent.com/developer/article/1644836
0 H* c: d0 `4 H1 f
歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/)
Powered by Discuz! X3.2