netstat -na | grep «:80\ » | wc -l
Cколько коннектов на 80 порт:
# netstat -na
|
— просмотр всех открытых портов
1
|
# netstat -nat
|
– просмотр всех открых TCP-портов
1
|
# netstat -nau
|
— просмотр всех открых UDP-портов
1
|
# netstat -npl
|
— просмотр всеx прослушиваемых портов(TCP,UDP,unix-сокеты)
1
|
# netstat -nptl
|
— просмотр всеx прослушиваемых портов TCP
1
|
# netstat -npul
|
— просмотр всеx прослушиваемых портов UDP
1
|
# netstat -nplx
|
— просмотр всеx прослушиваемых unix-сокетов
1
|
# netstat -s
|
— просмотр статистики всех протоколов()
1
|
# netstat -st
|
— просмотр статистики TCP-протокола
1
|
# netstat -su
|
— просмотр статистики UDP-протокола
1
|
# netstat -r
|
– просмотр таблицы маршрутизации
1
|
# netstat -i
|
– просмотр статистики сетевых интерфейсов
1
|
# netstat -ic 2
|
– просмотр статистики сетевых интерфейсов в режиме реального времени с обновлением каждые 2 секунды.
1
|
# netstat -ie
|
– просмотр расширенной информации о сетевых интерфейсах (аналог ifconfig)
Использование Netstat для определения DoS/DDoS.
Отображение количества подключений на каждый IP-адрес в состоянии ESTABLISHED
1
|
# netstat -naltp | grep ESTABLISHED | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort -n | uniq -c
|
или
1
|
# netstat -nalpt | grep ESTABLISHED | awk ‘{print $5}’ | cut -d: -f1| sort | uniq -c | sort -rn
|
Отобразить все активные Интернет-подключения на 80 порт сервера с их сортировкой
Полезно для определения большого количества запросов с одного IP-адреса(DoS)
1
|
# netstat -na | grep :80 | sort
|
Подсчет количества подключений с каждого Ip-адреса на 80-порт сервера.
1
|
# netstat -npla | grep :80 | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -rn
|
Определение количества запросов на соединение было получено из сети.
Число должно быть достаточно низким(менее 5).Во время DoS/DDoS-атаки такое количество может иметь высокое значение.Однако значение всегда зависит от системы(высокое значение на одном сервере может быть средним на другом)
1
|
# netstat -np | grep SYN_RECV | wc -l
|
Список всех IP-адресов, с которых поступают соединения со статусом SYN_RECV
1
|
# netstat -np | grep SYN_RECV | awk ‘{print $5}’ | awk -F: ‘{print $1}’
|
Подсчет количества подключений с каждого IP-адреса
1
|
# netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -rn
|
Подсчет количества подключений с каждого IP-адреса по протоколу TCP или UDP.
1
|
# netstat -nap | grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1| sort | uniq -c | sort -rn
|