2018.04 28

一看必會系列:shell精確統計訪問80端口的IP

來源:本站原創 Linux, 腳本技巧 超過470 views圍觀 0條評論

 

 

腳本如下

#!/bin/bash

echo `date +"%F %H:%M:%S"` "HTTP80-ALL" "`netstat -anlp|grep tcp|grep 服務器ip|grep -w 80|awk ‘{print $5}’|awk -F: ‘{print $4}’|sort|uniq -c|sort -nr|head -n20`" >> /var/log/ip80_count`date +"%F"`.txt
#完整可用

echo `date +"%F %H:%M:%S"` "HTTP80-疑似攻擊-ALL" "`netstat -anlp|grep tcp|grep 服務器ip|grep -w 80|awk ‘{print $5}’|awk -F: ‘{print $4}’|sort|uniq -c|sort -nr|head -n20`" >> /var/log/ip80疑似攻擊_count`date +"%F"`.txt
echo `date +"%F %H:%M:%S"` "HTTP80-已連接-ALL" "` netstat -anlp|grep tcp|grep 服務器ip:80|grep ESTABLISHED|awk ‘{print $5}’|awk -F: ‘{print $4}’|sort|uniq -c|sort -nr|head -n20 `" >> /var/log/ip80已連接_count`date +"%F"`.txt

#更精簡的寫法

netstat -anlp|grep tcp|grep 服務器ip:80|awk ‘{print $5}’|awk -F: ‘{print $4}’|sort|uniq -c|sort -nr|head -n20

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3760轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
李蕭明
李蕭明
查看Ta的專欄 | 新浪微博 | 騰訊微博
關于本文小編
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏