Ip

查找系統上連接最多的 IP 地址

  • October 1, 2017

我目前在我的 OpenVZ 伺服器(CentOS 6.3 64 位)上遇到了一些攻擊,這使公共乙太網介面飽和(目前通過私有介面訪問 SSH)。

是否可以顯示系統上具有最多入站連接的 IP 地址以找到目標 VM,以便我可以將其添加到路由器上的 nullroute 列表中?

我不確定執行 Netstat 時是否顯示 VM IP 地址,但如果出現,這將顯示具有最多 TCP 連接的本地地址,按連接數排序:

netstat -nt | awk '/^tcp/ {print $4}' | awk -F: '{print $1}' | sort | uniq -c | sort -n

如果您想查看具有打開連接的頂部外部地址,請將 $ 4 with $ 5:

netstat -nt | awk '/^tcp/ {print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -n

我的替代方案有更多詳細資訊(連接數、源 IP、源埠、目標 IP、連接狀態):

netstat -nat | awk '{print $4":"$5":"$6}' | awk -F: '{print $1":"$2" "$3" "$5}' | sort | uniq -c | sort -nr | head
OR
ss -nat | awk '{print $4":"$5":"$1}' | awk -F: '{print $1":"$2" "$3" "$5}' | sort | uniq -c | sort -nr | head

引用自:https://serverfault.com/questions/501109