이 간단한 명령을 사용하여 데비안 서버에서 연결을 모니터링합니다 (최근 DoS 공격을 처리하기 위해).
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
지속적으로 실행하려면 어떻게합니까? 따라서 분당 한 번 (또는 물론 주어진 시간) 새로 고쳐집니다. 나는 시계를 시도했다 :
watch -n 30 "netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n"
그러나 연결 수가 많은 멋진 목록의 출력을 다음과 같이 변경했습니다.
1 tcp 0 10015 [LOCAL IP]
...
1 Proto Recv-Q Send-Q Local Address Foreign Address State
1 Active Internet connections (w/o servers)
따라서 외부 IP가 표시되지 않습니다. 내가 놓친 것이 있습니까?
원래 출력 결과는 다음과 같습니다.
2 [IP ADDRESS]
4 [IP ADDRESS]
4 [IP ADDRESS]
4 [IP ADDRESS]
7 [IP ADDRESS]
16 [IP ADDRESS]
71 [IP ADDRESS]
그리고 말할 때 [LOCAL IP]
내 컴퓨터의 IP를 의미합니다.
내가 그것을 실행하면 -c
그냥 멈 춥니 다.
루트 권한으로 시계를 실행하고 있습니까? 명령이 소리처럼 보이며 내 컴퓨터에서 어떻게 예상되는 것처럼 작동합니다. 없이 실행하면 주소가 인쇄되지 않으며 30 초 후에 오류 메시지가 인쇄 될 수 있습니다.