netstat -tn 2>/dev/null | grep ':80 ' | awk '{print $5}' |sed -e 's/::ffff://' | cut -f1 -d: | sort | uniq -c | sort -rn | head
Данная команда набором последовательных операций фильтрует и анализирует вывод команды netstat для отображения ip-адресов, подключенных к порту 80.
Команда netstat -tn выводит список всех активных сетевых соединений, аргументы 2>/dev/null перенаправляют ошибки в стандартный вывод и подавляют их отображение. Далее, с помощью grep ‘:80 ‘ фильтруются только строки, содержащие порт 80. Затем командой awk ‘{print $5}’ выводятся только 5-ые поля каждой строки, которые содержат ip-адреса серверов. После этого, с помощью sed -e ‘s/::ffff://’ удаляются ненужные символы «::ffff:», а с помощью cut -f1 -d: отсекаются последние поля, чтобы получить сам ip-адрес без указания порта. Затем, с помощью комбинации команд sort и uniq -c анализируются и сортируются уникальные ip-адреса и подсчитывается количество их повторений. Наконец, с помощью команды sort -rn выводятся адреса в порядке убывания частоты их повторений, а с помощью команды head выводятся только первые строки, в данном случае, 10 самых частых адресов.
Альтернативным способом можно являться использование команды tcpdump с фильтром для порта 80, либо использование утилиты nmap для сканирования открытых портов.