一看必會系列:shell精確統計訪問80端口的IP

來源:本站原創 Linux, 腳本技巧 超過890 views圍觀 0條評論

 

 

腳本如下

#!/bin/bash

echo `date +"%F %H:%M:%S"` "HTTP80-ALL" "`netstat -anlp|grep tcp|grep 服務器ip|grep -w 80|awk ‘{print $5}’|awk -F: ‘{print $4}’|sort|uniq -c|sort -nr|head -n20`" >> /var/log/ip80_count`date +"%F"`.txt
#完整可用

echo `date +"%F %H:%M:%S"` "HTTP80-疑似攻擊-ALL" "`netstat -anlp|grep tcp|grep 服務器ip|grep -w 80|awk ‘{print $5}’|awk -F: ‘{print $4}’|sort|uniq -c|sort -nr|head -n20`" >> /var/log/ip80疑似攻擊_count`date +"%F"`.txt
echo `date +"%F %H:%M:%S"` "HTTP80-已連接-ALL" "` netstat -anlp|grep tcp|grep 服務器ip:80|grep ESTABLISHED|awk ‘{print $5}’|awk -F: ‘{print $4}’|sort|uniq -c|sort -nr|head -n20 `" >> /var/log/ip80已連接_count`date +"%F"`.txt

#更精簡的寫法

netstat -anlp|grep tcp|grep 服務器ip:80|awk ‘{print $5}’|awk -F: ‘{print $4}’|sort|uniq -c|sort -nr|head –n20

 

顯示結果如下

 

2018-04-28 17:35:01 HTTP80-疑似攻擊-ALL     

     16 114.82.164.209
     11 106.46.64.27
     10 58.221.88.126
     10 116.232.202.17
      8 115.239.169.69
      7 59.46.215.38
      7 49.86.99.61
      7 223.96.144.125
      7 221.239.97.18
      6 218.56.252.62
      6 183.209.198.22

 

#第二個腳本用于統計當天的數量

#!/bin/bash
echo ip_count`date +"%F"` >>/var/log/ip_count_output`date +"%F"`.log
cat /var/log/ip_count`date +"%F"`.txt|awk ‘{print $2}’|grep -v :|sort|uniq -c|sort -nr|head -n10 >> /var/log/ip_count_output`date +"%F"`.log
echo ip80已連接_count`date +"%F"` >>/var/log/ip_count_output`date +"%F"`.log
cat /var/log/ip80已連接_count`date +"%F"`.txt|awk ‘{print $2}’|grep -v :|sort|uniq -c|sort -nr|head -n10 >> /var/log/ip_count_output`date +"%F"`.log
echo ip80疑似攻擊_count`date +"%F"` >>/var/log/ip_count_output`date +"%F"`.log
cat /var/log/ip80疑似攻擊_count`date +"%F"`.txt|awk ‘{print $2}’|grep -v :|sort|uniq -c|sort -nr|head -n10 >> /var/log/ip_count_output`date +"%F"`.log
#每天最后每分鐘運行一次
#crontab -l
#59 23 * * * /opt/tcp/ip_count_output.sh

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3761轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
?
?
萌宠夺宝游戏