linux查看外网访问IP

最新推荐文章于 2024-06-07 08:49:39 发布
最新推荐文章于 2024-06-07 08:49:39 发布
阅读量1.6w 收藏 16
点赞数 2
对连接的IP按连接数量进行排序  
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n  


查看TCP连接状态  
  
netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn  
netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'  
netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"\t",state[key]}'  
netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"\t",arr[k]}'  
netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn  
netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c  


查看80端口连接数最多的20个IP    
netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20  
 
查找较多time_wait连接  
  
netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20  
查找较多的SYN连接  
netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more 


查看当前并发访问数:
netstat -an | grep ESTABLISHED | wc -l


查看所有连接请求
netstat -tn 2>/dev/null 
但是只要established的,则grep  "ESTABLISHED" 
netstat -tn | grep ESTABLISHED 2>/dev/null


查看访问某一ip的所有外部连接IP(数量从多到少)


netstat -nt | grep 121.41.30.149:80 | awk '{print $5}' | awk -F: '{print ($1>$4?$1:$4)}' | sort | uniq -c | sort -nr | head


根据端口查找进程


netstat -ntlp | grep 80 | awk '{print $7}' | cut -d/ -f1


下面未验证


防范DDOS攻击脚本  


#防止SYN攻击 轻量级预防  
iptables -N syn-flood  
iptables -A INPUT -p tcp –syn -j syn-flood  
iptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN  
iptables -A syn-flood -j REJECT  


#防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃  
iptables -A INPUT -i eth0 -p tcp –syn -m connlimit –connlimit-above 15 -j DROP  
iptables -A INPUT -p tcp -m state –state ESTABLISHED,RELATED -j ACCEPT  


#用Iptables抵御DDOS (参数与上相同)  
iptables -A INPUT  -p tcp --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT  
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT   






根据nginx的访问日志判断
查看访问记录
1.从1000行开始到3000
cat access.log |head -n 3000|tail -n 1000
2.从1000行开始,显示200行
cat access.log |tail -n +1000 |head -n 200
3.


通过查询日志记录进行分析(如果没有单独配置,access.log一般放在nginx/logs下)
awk '{print $1}' 日志地址 | sort | uniq -c | sort -n -k 1 -r | head -n 100


tail -n 1000:显示最后1000行
tail -n +1000:从1000行开始显示,显示1000行以后的
head -n 1000:显示前面1000行


1.根据访问IP统计UV


awk '{print $1}'  access.log|sort | uniq -c |wc -l


2.统计访问URL统计PV


awk '{print $7}' access.log|wc -l


3.查询访问最频繁的URL


awk '{print $7}' access.log|sort | uniq -c |sort -n -k 1 -r|more


4.查询访问最频繁的IP


awk '{print $1}' access.log|sort | uniq -c |sort -n -k 1 -r|more


5.根据时间段统计查看日志


 cat  access.log| sed -n '/14\/Mar\/2015:21/,/14\/Mar\/2015:22/p'|more


6.通过日志查看含有send的url,统计ip地址的总连接数
cat access.log | grep "send" | awk '{print $1}' | sort | uniq -c | sort -nr


7.通过日志查看当天访问次数最多的时间段
awk '{print $4}' access.log | grep "24/Mar/2011" |cut -c 14-18|sort|uniq -c|sort -nr|head


8.通过日志查看当天指定ip访问次数过的url和访问次数
cat access.log | grep "222.132.90.94" | awk '{print $7}' | sort | uniq -c | sort -nr
明日四海-六叔
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 查出哪个ip地址连接最多,统计连接查看外部IP
weixin_39640646的博客
05-05 1926
Linux服务器维护 统计连接查看外部IP 服务器上的一些统计数据:1)统计80端口连接数netstat -nat|grep -i "80"|wc -l12)统计httpd协议连接数ps -ef|grep httpd|wc -l13)统计已连接上的,状态为“established'netstat -na|grep ESTABLISHED|wc -l24)、查出哪个IP地址连接最多,将其封了.ne...
Linux配置静态ip访问外网
曹利荣的博客
12-10 7218
linux配置静态ip访问外网 1、关闭windows的防火墙,开启windows的两个服务:VMware DCHP service 和VMware NAT service. 2、关闭虚拟机防火墙 3、关闭selinux. 临时关闭:setenforce 0(重启失效) 永久关闭...
linux查询指定进程最近被哪些IP访问
Allen技术小站
05-24 2613
linux查询指定进程最近被哪些IP访问
Linuxip命令详解
热门推荐
康师傅没有眼泪
06-07 1万+
IP命令是一个非常强大的命令行工具,用于管理与配置网络接口和路由表。vrf }对象释义link网络设备address设备的协议地址(IPIPv6)addrlabel用于协议地址选择的标签配置route路由表项rule路由策略数据库中的规则neighbour管理ARP或NDISC缓存项ntable管理邻居cache的操作tunnelIP隧道tuntap管理TUN/TAP设备maddress多播地址mroute组播路由缓存项mrule。
Linux添加白名单和查看ip访问记录
weixin_28947667的博客
11-10 2315
其中,将“IP地址”替换为你要查找的具体IP地址,/path/to/access.log为access.log文件的路径。其中,/path/to/access.log为access.log文件的路径。grep "IP地址" /path/to/access.log。1.使用grep命令查找access.log文件中的IP记录。2.使用awk命令查找access.log文件中的IP记录。#注释原来的1521规则,添加新的白名单IP规则。保存退出后重启防火墙。2,查看ip访问记录
netstat
小獣专栏
05-02 1595
netstat。
Linux查看某个端口的连接
u010074988的博客
10-30 970
Linux查看某个端口的连接数 回到顶部 一、查看哪些IP连接本机 netstat -an 回到顶部 二、查看TCP连接数 1)统计80端口连接数 netstat -nat | grep -i "80" | wc -l 2)统计httpd协议连接数 ps -ef | grep httpd | wc -l 3)统计已连接上的,状态为“established netstat -anp | grep ESTABLISHED | wc -l 4)、查出哪个IP地址连接最多,将
Linux 查看访问 IP
my_csdn_lsq的博客
12-13 6587
Linux 系统有很多用于快速处理数据的工具如 grep , awk , cut , sort , uniq , sort 可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来一步步来查看访问系统的 IP 情况 通过 netstat -ntu , 找出通过 tcp 和 udp 连接服务器的 IP 地址列表 : # netstat -ntu Active Internet connections (w/o servers) Pro
VMware下配置Linux系统局域网和外网访问图文教程
09-15
在VMware中配置Linux系统以实现局域网和外网访问是每个Linux用户的基本技能,尤其是对于初学者来说,这一步至关重要。以下是一份详细的步骤指南,帮助您完成这一过程。 首先,确保您的VMware虚拟机已经安装了Linux...
Linux虚拟机设置IP访问外网
01-09
1、设置网络为桥接模式:(Vmware为例,安装过程中也可以设置) ...  2、修改网络配置在命令行界面输入vi /etc/sysconfig/network-scripts/ifcfg-eth0 (eth0是...  新增 IPADDR=192.168.0.115(IP地址)  GATEWAY=192.16
linux命令行下使用curl命令查看自己机器的外网ip
09-15
查看外网IP的情况下,我们可以使用特定的服务,如`ifconfig.me`,它会返回访问它的设备的公网IP地址。命令如下: ```bash curl ifconfig.me ``` 执行这个命令后,`curl`会向`ifconfig.me`发送一个HTTP请求,该网站...
详解几种Linux 查询外网出口IP命令的方法
09-15
### 详解几种Linux查询外网出口IP命令的方法 在日常的网络管理与维护工作中,查询Linux系统的外网出口IP地址是一项基本且重要的操作。通过不同的命令行工具和技术手段,我们可以轻松地获取到当前主机的公网IP地址。...
通过路由条目拒绝国外IP屏蔽国外IP访问服务器
最新发布
06-23
### 通过路由条目拒绝国外IP访问服务器 #### 背景介绍 随着互联网技术的飞速发展,网络安全问题日益凸显。服务器作为互联网的核心组成部分,面临着来自全球各地的各种威胁。尤其是那些面向公众开放的服务器,更...
linux: centos设置ip以及连接外网的方法
09-15
本篇文章主要介绍了linux: centos设置ip以及连接外网的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mysql允许外网访问以及修改mysql账号密码实操方法
09-09
接着,找到你想允许外网访问的用户(例如,root用户),并将其host字段更新为百分号(%),这表示允许所有IP地址: ```sql mysql> update user set host = '%' where user = 'root'; ``` 修改后,记得执行`flush ...
Linux安装mysql并配置外网访问的实例
12-15
Linux系统中安装MySQL数据库并配置外网访问是一项常见的任务,尤其对于远程管理和协作非常关键。以下是详细的步骤和相关知识点: 1. **配置DNS**:DNS(Domain Name System)是互联网上的名称解析服务,用于将...
linux服务器的外网IP查阅方式
梦想的边缘
10-27 1万+
linux服务器的外网IP查阅方式
shell在手分析服务器日志不愁?
Jaemon
02-20 144
shell在手分析服务器日志不愁?
linux查看外网ip的5种方法
记录编程生活
11-15 6472
linux查看外网ip的5种方法 使用curl命令
Linux redis外网访问
09-07
要让 Redis 在 Linux 上可以通过外网访问,你需要执行以下步骤: 1. 确保 Redis 服务器所在的 Linux 主机已经正确配置了外网访问权限,包括网络设置、防火墙和路由器设置等。确保 Redis 服务器所在的 Linux 主机可以通过公网 IP 地址访问。 2. 打开 Redis 的配置文件,通常是位于 `/etc/redis/redis.conf`,使用文本编辑器打开该文件。 3. 找到并注释掉 `bind 127.0.0.1` 这一行,将其改为 `bind 0.0.0.0`,这样 Redis 将会监听所有的网络接口。 4. 如果你的 Redis 需要密码认证,找到并取消注释 `requirepass` 这一行,并设置你的密码。 5. 保存并关闭配置文件。 6. 重新启动 Redis 服务,可以通过执行以下命令来完成: ``` sudo systemctl restart redis ``` 7. 确保防火墙允许 Redis 默认端口(通常是 6379)的入站连接。你可以使用以下命令开放端口: ``` sudo ufw allow 6379 ``` 现在,你应该能够通过公网 IP 地址和 Redis 默认端口来访问 Redis 服务器了。请注意,将 Redis 服务器暴露在公网上可能带来安全风险,请确保采取适当的安全措施来保护你的服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值