Linux监测某一时刻对外的IP连接情况

最新推荐文章于 2024-08-13 10:04:12 发布
最新推荐文章于 2024-08-13 10:04:12 发布
阅读量1k 收藏
点赞数
分类专栏: linux-Shell脚本 linux-safe
本文介绍了一个用于网络监控的Shell脚本,通过解析netstat命令的输出,该脚本能够统计并显示网络连接状态,包括连接数、本地地址、远程地址等详细信息。此脚本适用于自动化的网络监控场景,可以设定为定时任务,按秒或分钟级别进行监控。
摘要由CSDN通过智能技术生成

netstat -untp |sed ‘1,2 d’|cut -d’:’ --output-delimiter=’ ’ -f1,2,3,4|awk ‘{print $9":"$10"|"$2"|"$3"|"$5"|"$7,$1,$4,$6}’|sort|uniq -c -f1 |sort -nr | cut -d’|’ --output-delimiter=’ ’ -f1,2,3,4,5,6,7,8,9|awk ‘{print $1,$3,$4,$7,$8":"$5,$9":"$6,$2}’

分解:

netstat -untp //输出网络信息
sed '1,2 d'//去掉一二行
cut -d':' --output-delimiter=' ' -f1,2,3,4//按:切开并用空格分开,主要是为了把端口号分离出来以免统计重复行时因为端口号不一样产生影响
awk '{print $9":"$10"|"$2"|"$3"|"$5"|"$7,$1,$4,$6}'//把一些会影响重复行判断的因素组成一列
sort//排序
uniq -c -f1//判断复复行,忽略第一列,这就是上面为什么要把组合列放在第一列的原因了
sort -nr//再次排序
cut -d'|' --output-delimiter=' ' -f1,2,3,4,5,6,7,8,9//把之前的第一列再拆开
awk '{print $1,$3,$4,$7,$8":"$5,$9":"$6,$2}'//重新组合输出内容

如果有发生特别需要监控的情况,可以设定自动任务,按监控密度自已定义秒级别或分钟级别,以下代码存为.sh文件:

#!/bin/bash
basedir="/home/testdir/";
mkdir $basedir;
datedir=$(date +%y%m%d);
mkdir "$basedir$datedir";
fname=$(date +%H%M%S);
netstat -untp |sed '1,2 d'|cut -d':' --output-delimiter=' ' -f1,2,3,4|awk '{print $9":"$10"|"$2"|"$3"|"$5"|"$7,$1,$4,$6}'|sort|uniq -c -f1 |sort -nr | cut -d'|' --output-delimiter=' ' -f1,2,3,4,5,6,7,8,9|awk '{print $1,$3,$4,$7,$8":"$5,$9":"$6,$2}' > $basedir$datedir/$fname.log
 
//水平有限,以上代码请自己优化

作者:死胖子
来源:CSDN
原文:https://blog.csdn.net/twt326/article/details/81454171
版权声明:本文为博主原创文章,转载请附上博文链接!

seaship
关注
专栏目录
linux面试题大全及参考答案(3万字长文)
大模型大数据攻城狮的专栏
06-25 641
inode(索引节点)是Linux文件系统中的一个重要概念,它是文件系统用于存储元数据(文件属性信息)的一种数据结构。每个文件或目录在文件系统中都有且仅有一个inode与之对应,存储了除文件名和实际数据块之外的所有信息,包括文件的大小、权限、所有者、创建时间、修改时间、访问时间、链接数等。inode的角色唯一标识:每个inode都有一个唯一的数字编号,称为inode号码,是文件在文件系统中的真实身份标识。元数据存储:保存了文件的元数据信息,这些信息对于操作系统管理和定位文件至关重要。数据块索引。
Linux网络:聚合链路技术
m0_73955207的博客
02-16 539
Linux网络:聚合链路技术
Linux中查看正在监听的IP和端口
最新发布
qq_52660422的博客
08-13 636
最近和其他终端设备联调时,需要去查看正在监听的IP和端口,以下在 Linux 系统中,可以使用以下命令查看正在监听的端口和 IP 地址。这个取决于当前Linux系统内已有的工具,如果不清楚,可以都试一下。
linux网络流量实时监控工具之iptraf
weixin_33910434的博客
09-09 143
linux网络流量实时监控工具之iptraf [我的Linux,让Linux更易用]IPTraf是一个网络监控工具,功能比nload更强大,可以监控所有的流量,IP流量,按协议分的流量,还可以设置过滤器等,如下图 对监控网络来说,这个更适合也更强大,但在总的流量显示上,没nload直观和方便 官网及下载 http://iptraf.seul.org/download...
linux shell实现列出某个时间段内所有访问本机 Nginx服务器的远程 IP 地址
weixin_40813497的博客
07-04 27
nginx_time_ip.sh登录后复制 #!/bin/bash # 统计09:00 到12:00所有访问本机Nginx服务器的远程IP地址是什么 # awk使用‐F 选项指定文件内容的分隔符是/或者:或空格 # 条件判断$7:$8大于等于09:00,并且要求,$7:$8小于等于12:00 # 日志文档内容里面,...
Linux知识点(十四)---监控网络状态
等风来的博客
05-05 2615
看系统网络情况netstat 基本语法 netstat [选项] 选项说明 -an 按一定顺序排列输出 -p 显示哪个进程在调用 [root@localhost100 ~]# netstat -an |more 外部地址和本地地址 192.168.200.130是Linux系统的IP,192.168.200.1是Windows系统VMnet8的IP netstat的状态 (1)ESTABLISHED:建立连接,表示两台机器正在通信。 (2) LISTEN:侦听状态 该端口是开放的,等
Linux系统运维脚本:如何查看访问我的linux系统的IP地址,并判断是否有网络攻击?
weixin_70208651的博客
03-12 1121
一个Linux网络主机接收到太多来自某个未知IP地址的数据包,可能有如下情况:有人进行网络扫描或探测、发生拒绝服务攻击(DoS/DDoS)、误配置或网络故障、僵尸网络活动、一些意外而带来的流量;出现这种情况,基本上是危险的前兆。我们用tcpdump进行抓包,然后通过awk,cut等工具对数据包进行分析,最后筛选数据包,统计IP地址相同的包,并显示出来。并结合timeout命令生成脚本,再crontab工具,周期性的进行检测,若出现异常,给出提示。
18-Linux网络协议和管理
dushansao的博客
10-24 953
网络协议和管理 计算机网络:指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 分类 : 局域网(Local Area Network;LAN) 通常我们常见的“LAN”就是指局域网,这是我们最常见、应用最广的一种网络。 城域网(Metropolitan Are...
从0开始,设计研发一个全功能通用大数据系统
热门推荐
GitChat
04-12 6万+
在计算机产业发展的70年时间里,每一次的 IT 革命,无不带来:更低廉的价格、更完善的功能、更便捷的使用、更广阔的市场! 大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法满足的。 本 Chat 讲述这样一个通用大数据系统:系从0开始...
通过netstat查看同时连接某个端口的ip
04-10
通过netstat查看同时连接某个端口的ip
Linux系统运维:一个组合命令实现“查看访问某个linux主机的IP地址,看是否有网络攻击”
weixin_70208651的博客
03-20 1132
一个Linux网络主机接收到太多来自某个未知IP地址的数据包,可能有如下情况:有人进行网络扫描或探测、发生拒绝服务攻击(DoS/DDoS)、误配置或网络故障、僵尸网络活动、一些意外而带来的流量;出现这种情况,基本上是危险的前兆。我们用netstat组合命令,以及ss命令的组合命令,可以方便实现。组合命令包括awk,cut、sort等等。 可以对数据进行分析,最后筛选数据,统计IP地址相同的IP地址,并按秩序显示出来。
服务器查看time_wait状态连接linux文件句柄数修改
u013078871的博客
04-01 2808
1.tcp连接状态图: 2.tcp关闭连接图: 参考博客:tcp连接全过程各种状态详解 3.统计tcp各种连接状态的数量 netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 4.列出time_wait的tcp连接 netstat -ant| grep -i time_wait 5.统计储于time_wait状态的连接数 netstat -ant|grep -i time_wait |wc -l 6.修改系统内
linux对网络的监控操作学习--端口、流量、IP
weixin_40539956的博客
04-20 2053
用户空间是指非内核代码运行的内存区域,即普通的应用程序运行的地方。用户空间提供了一个相对安全的环境,因为即使用户空间的程序崩溃,也不会直接影响到系统的稳定性。Linux系统中的用户空间程序指的是运行在用户空间的软件应用程序,与运行在内核空间的内核程序相对。总之,用户空间程序包括几乎所有普通用户直接使用的软件应用程序,而这些程序通过与内核空间进行交互,来实现对硬件资源的访问和管理。auditd是Linux系统的审计守护进程,可以记录系统上的所有活动,包括网络活动,提供详细的审计功能。
linux监控ip端口并执行命令,Linux测试工具tcpdump监视TCP/IP连接命令介绍
weixin_35075144的博客
04-29 1064
Linux测试工具tcpdump命令用于监视TCP/IP连接并直接读取数据链路层的数据包头。您可以指定哪些数据包被监视、哪些控制要显示格式。例如我们要监视所有Ethernet上来往的通信,执行下述命令:tcpdump -i eth0 ,下面我们来看看具体内容。即使是在一个相对平静的网络上,也有很多的通信,所以我们可能只需要得到我们感兴趣的那些数据包的信息。在一般情况下,TCP/IP栈只为本地主机接...
linux 查看用户访问ip,(总结)按时按登录IP记录Linux所有用户操作日志的方法(附脚本)...
weixin_39559469的博客
04-28 2034
PS:Linux用户操作记录一般通过命令history来查看历史记录,但是如果因为某人误操作了删除了重要的数据,这种情况下history命令就不会有什么作用了。以下方法可以实现通过记录登陆IP地址和所有用户登录所操作的日志记录!在/etc/profile配置文件的末尾加入以下脚本代码就可以实现,下面脚本是我网上找来的,原作者不知。但原脚本的时间变量有错误,不能记录时间,本人测试发现并检查修正:PS...
Linux-监控网络状态
ljsykf的博客
11-17 282
Foreign Address:是和Linux建立连接的外部地址。Local Address:是Linux的地址。-an:按一定顺序排列输出。netstat [选项]-p:显示哪个进程在调用。
VMware中Linux连接xshell详细步骤:动态与静态IP配置
本文主要介绍了如何使用xshell连接在VMware虚拟机中运行的Linux系统,包括两种配置网络连接的方法,动态IP配置和静态IP配置。 在IT领域,特别是服务器管理和远程运维工作中,使用xshell这样的终端管理工具可以极大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值