Различные значения netstat

Question

Различные значения netstat

Как я могу проверить netstats на Ubuntu для конкретного порта? пример

netstat -? grep: 80

но с изюминкой, так что это делает это также

он должен показывать только отдельные IP-адреса, но любые дублированные IP-адреса на порту должны быть назначены рядом с IP-адресом, а затем упорядочены по количеству дубликатов.

пример:

client IP: 80.230.90.120  Port: 80  Occured: 4 times 
client IP: 70.122.30.25   Port: 80  Occured: 2 times 
client IP: 60.78.70.230   Port: 80  Occured: 1 times 
client IP: 40.42.90.220   Port: 80  Occured: 1 times

Это возможно? заранее спасибо:)

0

networking 14.04 server netstat

Источник

J. Doe 22 июн '17 в 23:55

1 ответ

Другие вопросы по тегам networking 14.04 server netstat

b_laoshi 23 июн '17 в 01:23 2017-06-23 01:23 · Answer 1 · 2017-06-23 01:23

В его текущем состоянии ваш вопрос неясен относительно того, является ли локальный или удаленный компьютер "клиентом". Предполагая, что вы ищете соединения с портом 80 на удаленных машинах, следующее должно дать вам то, что вы хотите. Просто убедитесь, что набор port=port-number-to-search перед запуском команд или заменой $port в командах с портом, который вы хотите фильтровать.

Простой однострочник:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr

и вывод выглядит так:

      7 198.252.206.25:443
      4 74.125.28.189:443
      2 74.126.144.69:443
      2 65.55.252.167:443
      2 52.112.66.238:443

Число передних - это число соединений для этого IP-адреса на порте 80.

Симпатичная печать с одной линией:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr | tr ':' ' ' | awk '{printf "client IP: %-15s  Port: %-5s  Occurred: %s time(s)\n", $2, $3, $1}'

и вывод выглядит так:

IP-адрес клиента: 198.252.206.25 Порт: 443 Произошло: 9 раз
IP-адрес клиента: 74.126.144.69 Порт: 443 Произошло: 2 раз
IP-адрес клиента: 74.125.28.189 Порт: 443 Произошло: 2 раз
IP-адрес клиента: 34.210.168.7 Порт: 443 Произошло: 2 раз
IP-адрес клиента: 216.58.217.195 Порт: 443 Произошло: 2 раз
IP-адрес клиента: 192.0.73.2 Порт: 443 Произошло: 2 раз

Редактировать 2017-06-26
Изначально я написал свои команды так, чтобы они сортировались по IP. ОП сказал, что он / она заинтересован в сортировке по частоте, поэтому я внес некоторые изменения в этот эффект. Вы можете заметить, что sort Команда используется до и после uniq команда. Это не ошибка. Первый sort гарантирует, что uniq Команда сможет выполнить свою работу. Второй вид, это то, что на самом деле делает сортировку по частоте.