linux16:网络信息收集脚本练习:按照状态筛选tcp连接,筛选链接数量top10的端口号

最新推荐文章于 2022-08-11 16:50:53 发布
最新推荐文章于 2022-08-11 16:50:53 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: Linux小白进阶 文章标签: 网络 tcp/ip linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48751167/article/details/122595795
版权

要求

1.筛选出tcp地址,按照状态进行计数,分类展示

  • time_wait
  • established

2.按照同一个端口号连接的ip数量进行从高到低排序列出top10

3.输出top10端口对应的远程ip地址;端口之间以分割线分割,IP地址之间以逗号分割

解答

#!/bin/bash
#name:/tmp/daxiong/netlook.sh

echo ""
date
echo ""

echo "-----------------------------------------------------------"
echo "PART 1"
echo ""
#状态为TIME_WAIT的连接数量
declare -i tw=$(netstat -ant |grep -w tcp|grep -w TIME_WAIT|wc -l)
#状态为ESTABLISHED的连接数量
declare -i est=$(netstat -ant |grep -w tcp|grep -w ESTABLISHED|wc -l)
echo "TIME_WAIT_num=${tw}"      
echo "ESTABLISHED_num=${est}"
echo ""
#筛选出tcp连接的,且状态为TIME_WAIT的连接
netstat -ant |grep -w tcp|grep -w TIME_WAIT
echo ""
#筛选出tcp连接的,且状态为ESTABLISHED的连接
netstat -ant |grep -w tcp|grep -w ESTABLISHED


echo "-----------------------------------------------------------"
echo "PART 2 "
echo ""
#列出网络情况|从第三行开始显示|分割出第四字段|分割出第二块(端口号)|去除空行|排序|去重并计数|取前10|再次排序,按字段一(链接数量),-r表示逆序(默认是升序)
netstat -ant |awk 'NR>2' |awk '{print $4}'|cut -d ':' -f 2|grep -v '^$'|sort|uniq -c|head -n 10| sort -k 1 -r
echo ""


echo "-----------------------------------------------------------"
echo "PART 3 "
echo ""
#列出网络情况|从第三行开始显示|分割出第四字段|分割出第二块(端口号)|去除空行|排序|去重并计数|取前10|再次排序|分割出第二字段(排序后的端口号)
netstat -ant |awk 'NR>2' |awk '{print $4}'|cut -d ':' -f 2|grep -v '^$'|sort|uniq -c|head -n 10|sort -k 1 -r | awk '{print $2}'>/tmp/port.txt

#用for循环依次按行读出,并查询对应端口号的ip地址列出来
for line in $(cat /tmp/port.txt)
do
echo ""
echo  "=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+"
echo "Port: $line"
#列出网络情况|按照端口号抓取行|分割出第五字段(外域地址)|分割出第一块(外机ip)|去除空行|排序|去重|将换行符转换为逗号
netstat -ant |grep $line|awk '{print $5}'|cut -d ':' -f 1|grep -v '^$'|sort|uniq|tr "\n" ","
done

脚本问题分析:

1.指令过长,需要精简指令

2.在part1展示时,内容过度,建议设计交互式菜单

3.能力提升
shell属于初级脚本
后期可以尝试学习python,perl等

Fortunate.F
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用 awk 将当前的链端口汇总倒排序
weixin_30613727的博客
02-13 53
写了一行命令,利用 awk 将当前的链端口汇总倒排序 :) netstat -ano | awk /tcp.*:1[15].*:[1-5]/'{print $4}' | awk -F ':' '{print $1,$2}' | sort -k2 | awk '{if(aa!=$2){aa=$2;count=0;};count++;dict[aa]=count} END{for(key in...
linux设备端口编写,使用 Linux Shell 编写筛选无 CDP 邻居的 Cisco 交换机端口
weixin_36326243的博客
05-01 90
需求如下是思科交换机所有 UP 的物理端口GigabitEthernet3/1GigabitEthernet3/2GigabitEthernet3/4GigabitEthernet3/6GigabitEthernet3/7GigabitEthernet3/8GigabitEthernet3/9GigabitEthernet3/10GigabitEthernet3/11GigabitEthernet...
Linux筛选端口号占用情况命令
weixin_44663523的博客
08-11 256
常用指令
TCP/IP端口筛选
实践求真知
11-22 2563
TCP/IP端口筛选对于刚触服务器维护的初学者来说一定要掌握。 TCP/IP端口筛选,就是让维护人员限制服务器所能处理的网络通信量,可以根据自身的需要开放正常使用的端口,关闭其他不必要的端口。 具体设置如下: 1、右击“网上邻居”-属性-右击本地连接-属性。 2、在出现的对话框里选择“Internet协议(TCP/IP),打开。 3、在出现“Internet协议(TCP/IP)属性”对
浅谈OWASP TOP10
qq_45070118的博客
06-21 1750
最近再有些公司的招聘会上看到了有要求熟悉了解OWASP TOP10的要求,所以今天浅谈下OWASP TOP10 OWASP 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。 开放式Web应用程序安全项目...
修改host指定域名指向ip,Windows脚本Linux脚本以及查看端口号被占用
01-07
修改host指定域名指向ip,Windows脚本Linux脚本 一,Windows系统修改hosts文件 Windows系统下hosts文件位置:C:\Windows\System32\drivers\etc\hosts 找到后右键编辑(如果提示无法编辑、权限不够、只读模式等,...
linux环境下TCP/UDP批量端口通讯测试shell脚本
12-19
TCP/UDP批量端口测试,可以查看我的博客https://blog.csdn.net/gonepoo/article/details/103612451 直获取代码,或者是自己下载也行,作者已经在生产环境测试过,很不错,大家可以进行改进操作。
linux 监视端口是否正常的shell脚本
01-10
代码如下: #!/bin/bash port=”80″ restart=”/etc/init.d/httpd restart” EMAIL=”/bin/echo selboo | mutt -s “重新启动httpd” root@selboo.com.cn” ... 您可能感兴趣的文章:linux使用管道命令执行ps获取cpu与内
inlinux:内网渗透信息收集脚本
05-09
inlinux 内网渗透信息收集脚本
Shell脚本实现根据端口号kill相应进程功能
01-20
Linux根据占用的端口号来关闭相应的进程的shell脚本写法。   代码如下: kill -9 $(lsof -i:22 |awk ‘{print $2}’ | tail -n 2)
linux shell 脚本实现tcp/upd协议通讯(重定向应用)
09-15
当我们谈论在shell脚本中实现TCP和UDP协议通讯时,我们实际上是在利用Linux内核提供的特殊设备 `/dev/tcp` 和 `/dev/udp` 来创建网络连接。这些设备允许通过文件I/O操作来建立和管理TCP或UDP连接,而无需编写复杂的...
tcpview_sys.rar_TcpView 源码_tcpview_端口连接_驱动 进程
最新发布
09-19
TCP连接的监控过程中,TcpView需要获取并解析操作系统内核中的网络连接信息。这通常涉及到对系统调用的使用,例如在Windows平台上,可能利用`GetProcessId`和`WSAEnumNetworkEvents`等API来获取进程ID和网络事件。...
终止:具有可编写脚本的自动响应的跨平台串行(COM端口TCP终端
02-06
具有可编写脚本的自动响应功能的跨平台串行/ TCP终端。 关于 该项目是我旧的的继承者。 它以跨平台的思维方式从头开始重写。 产品特点 跨平台:在Windows,macOS和Linux上可用 手动设备控制 可以用作串行COM设备 ...
检查linux网络状态的两个脚本
01-20
一、通过定时收发email检测网络连通性 代码如下:#/bin/bashecho “Daily test mail” > state.txtmail -s Server_State abc@jb51.net < state> state.txtp
wait-for-it:纯bash脚本来测试并等待TCP主机和端口的可用性
02-19
等待它wait-for-it.sh是一个纯bash脚本,它将等待主机和TCP端口的可用性。 对于同步相互依赖的服务(例如链的Docker容器)的启动很有用。 由于它是纯bash脚本,因此它没有任何外部依赖性。用法wait-for-it.sh host...
Linux_如何使用netstat查找网络连接信息和系统开启的端口
自渡
10-29 771
目录 1、列出所有当前的连接 -a 2、列出TCP或UDP协议的连接 -t 或 -u 3、禁用反向域名解析,加快查询速度 -n 4、只列出监听中的连接 -l 5、获取进程名、进程号以及用户ID -p -e 6、打印统计数据 -s 7、显示内核路由信息 -r 8、打印网络口 -i 9、持续输出信息 -c 10、显示多播组信息 -g 11、组合用法 11.1 打印ac...
linux查看网络状态establish,netstat命令和网络连接状态详解
weixin_28844359的博客
05-10 4797
netstat是一个查看网络连接状态的工具,在windows下也默认有这个工具(netstat -na 命令),本文主要是说Linux下的netstat工具,然后详细说明一下各种网络连接状态。1.netstat命令详解其实我常用的是 netstat -tnl | grep 443 (查看443端口是否被占用),如果有当前是root用户,我喜欢用netstat -pnl | grep 443 (还...
查看网络情况netstat指令与动态监控top指令
banchang2130的博客
06-11 662
查看系统的网络情况netstat 基本语法 netstat[选项] Netstat -anp (常用) 选项说明 -an 按一定顺序排列输出 -p 显示哪个进程在调用 案例 查看系统所有的网络服务 netstat -anp 查看服务名为sshd的服务的信息。 net...
Linux系统监控工具之top详解
weixin_33881041的博客
09-14 225
top作为日常管理工作中最常用也是最重要的Linux系统监控工具之一,可以动态观察系统进程状况,方便系统管理员实时了解系统资源现状。 51CTO编辑推荐:Linux监控工具大全 常用热键 用途 t ...
理解Linux脚本:lds基础与实战
"Linux下链脚本基础" 在Linux系统中,链脚本(linker script,通常以.lds为扩展名)是控制链过程的关键工具,尤其在嵌入式Linux开发中扮演着重要角色。链脚本定义了如何将输入文件中的各个段(section)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fortunate.F

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值