檢視linux伺服器是否被惡意攻擊
阿新 • • 發佈:2019-02-04
查看了連線數和當前的連線數
複製程式碼程式碼如下:
netstat -ant | grep $ip:80 | wc -l
netstat -ant | grep $ip:80 | grep EST | wc -l
檢視IP訪問次數
複製程式碼程式碼如下:
netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n
Linux命令:
複製程式碼程式碼如下:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
watch "netstat -n | awk '/^tcp/ {++S[\$NF]} END {for(a in S) print a, S[a]}'"
返回結果示例:
LAST_ACK 5
SYN_RECV 30
ESTABLISHED 1597
FIN_WAIT1 51
FIN_WAIT2 504
TIME_WAIT 1057
說明:
SYN_RECV 表示正在等待處理的請求數;
ESTABLISHED 表示正常資料傳輸狀態;
TIME_WAIT 表示處理完畢,等待超時結束的請求數;
FIN_WAIT1 表示server端主動要求關閉tcp連線;
FIN_WAIT2 表示客戶端中斷連線;
LAST_ACK 關閉一個TCP連線需要從兩個方向上分別進行關閉,雙方都是通過傳送FIN來表示單方向資料的關閉,當通訊雙方傳送了最後一個FIN的時候,傳送方此時處於LAST_ACK狀態,當傳送方收到對方的確認(Fin的Ack確認)後才真正關閉整個TCP連線;
複製程式碼程式碼如下:
netstat -ant | grep $ip:80 | wc -l
netstat -ant | grep $ip:80 | grep EST | wc -l
檢視IP訪問次數
複製程式碼程式碼如下:
netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n
Linux命令:
複製程式碼程式碼如下:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
watch "netstat -n | awk '/^tcp/ {++S[\$NF]} END {for(a in S) print a, S[a]}'"
返回結果示例:
LAST_ACK 5
SYN_RECV 30
ESTABLISHED 1597
FIN_WAIT1 51
FIN_WAIT2 504
TIME_WAIT 1057
說明:
SYN_RECV 表示正在等待處理的請求數;
ESTABLISHED 表示正常資料傳輸狀態;
TIME_WAIT 表示處理完畢,等待超時結束的請求數;
FIN_WAIT1 表示server端主動要求關閉tcp連線;
FIN_WAIT2 表示客戶端中斷連線;
LAST_ACK 關閉一個TCP連線需要從兩個方向上分別進行關閉,雙方都是通過傳送FIN來表示單方向資料的關閉,當通訊雙方傳送了最後一個FIN的時候,傳送方此時處於LAST_ACK狀態,當傳送方收到對方的確認(Fin的Ack確認)後才真正關閉整個TCP連線;