netstat -alpn | grep :80 | awk '{print $4}' |awk -F: '{print $(NF-1)}' |sort |
uniq -c | sort -n
Команда netstat -alpn | grep :80 позволяет отобразить все активные сетевые соединения, фильтруя только те, которые имеют порт 80 (в данном случае, например). Затем, с помощью команды awk ‘{print $4}’, выводится только столбец, содержащий IP-адреса удаленных хостов. Далее, с помощью команды awk -F: ‘{print $(NF-1)}’, выводятся только последние две цифры каждого IP-адреса (с использованием разделителя «:», который используется для отделения порта от IP-адреса). Затем команда sort сортирует эти IP-адреса, а команда uniq -c подсчитывает количество соединений к каждому IP-адресу. Наконец, команда sort -n сортирует результаты по возрастанию количества соединений.
Альтернативный способ получения общего количества соединений к каждому IP-адресу на сервере — использовать инструменты для мониторинга сетевого трафика, такие как ntop или tcpdump.
Аргументы, передаваемые команде:
— -alpn: отображает все активные сетевые соединения, включая адреса и порты
— grep :80: фильтрует только соединения, имеющие порт 80
— awk ‘{print $4}’: выводит только 4-ый столбец (адреса удаленных хостов)
— awk -F: ‘{print $(NF-1)}’: выводит только предпоследнюю часть каждого IP-адреса (две последние цифры)
— sort: сортирует IP-адреса
— uniq -c: подсчитывает количество соединений к каждому IP-адресу
— sort -n: сортирует результаты по возрастанию количества соединений.