netstat -nat |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20 统计重复连接最多的ip
netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn TCP各种状态统计
awk '{print $1}' access.log |sort|uniq -c|sort -nr|head -10 分析access.log获得访问前10位的ip地址
找出程序运行的端口
并不是所有的进程都能找到,没有权限的会不显示,使用 root 权限查看所有的信息。
# netstat -ap | grep ssh
tcp 1 0 dev-db:ssh 101.174.100.22:39213 CLOSE_WAIT -
tcp 1 0 dev-db:ssh 101.174.100.22:57643 CLOSE_WAIT -
找出运行在指定端口的进程
# netstat -an | grep ':80'