如何查看使用最多 SYN_RECV、TIME_WAIT 等的使用者 IP？

有沒有人推薦（或有一個 netstat 腳本）將列印發送大部分 X 的 IP（其中 X 是 FIN_WAIT、SYN_RECV 等）。

就像，我有這個

netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n

這將很好地列印出來：

 1 CLOSE_WAIT
 1 established)
 1 Foreign
 3 FIN_WAIT1
 3 LAST_ACK
13 ESTABLISHED
17 LISTEN
154 FIN_WAIT2
327 TIME_WAIT

但我不知道如何確定哪個 IP 發送的TIME_WAITs 最多。

netstat -nat | awk '/TIME_WAIT/ { sub(/:[0-9]+/, "", $5); print $5 }' | sort | uniq -c | sort -rn | head

引用自：https://serverfault.com/questions/487265