1,统计TCP连接状态的个数,按照从高到低排列
netstat -antlp长这样,前两行是无关内容
netstat -antlp | awk 'NR>2 {print $6}' | sort | uniq -c | sort -hr
2, 查找请求数超过20的IP(常用于查找攻击源)
netstat -nalp|awk '/^tcp/ {print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | awk '$1>20'| awk '{print $2}'
3,输出当前系统所有用户的UID,并且要在第一行加上一个题目User UID
awk -F: 'BEGIN {print "User UID"} {print $3}' /etc/passwd
4,输出当前系统所有用户的UID,并且要在每一行的前面都加上user UID is
awk -F: '{print "user UID is " $3}' /etc/passwd
5,获取本机的ip
ifconfig | awk '/255$/' | awk '{print $2}'
或者
ip a| awk '/eth0$/ {print $2}' | awk -F/ '{print $1}'
- /ABB$/ 表示以ABB结尾的行
- /^ABB/表示以ABB开头的行
6,打印系统中UID大于500的UID
awk -F: '$3>500 {print $3}' /etc/passwd
7,统计当前系统上UID大于500的用户的个数
awk -F: '$3>500 {print $3}' /etc/passwd | wc -l