Chinaunix首页 | 论坛 | 博客
  • 博客访问: 332426
  • 博文数量: 77
  • 博客积分: 1925
  • 博客等级: 上尉
  • 技术积分: 1065
  • 用 户 组: 普通用户
  • 注册时间: 2012-03-13 17:26
文章分类
文章存档

2012年(77)

我的朋友

分类: LINUX

2012-07-27 14:43:45

    实时查看正在执行的sql语句
    1:/usr/sbin/tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | egrep -i 'SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL'
    查看http连接
    1:netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"t",state[key]}'
    查看SYN状态的http连接
    1:netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
    查看TIME_WAIT状态的http连接
    1:netstat -tna | cut -b 49- |grep TIME_WAIT | sort |more
    2:netstat -an | grep TIME_WAIT | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
    查看ESTABLISHED状态的http连接
    1:netstat -an | grep ESTABLISHED | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
    2:netstat -an | grep ":80" | grep ESTABLISHED | sort | more
    批量kill进程
    1:ps -efww|grep sqlr-listener|grep -v grep|cut -c 9-15|xargs kill -9
    查看活动的php-cgi连接数
    1:netstat -anpo|grep php-cgi|wc -l
    按ip查看httpd连接数
    1:netstat -anlp | grep 80 | grep tcp | awk {'print $5'} | awk -F: {'print $1'}| sort |uniq -c | sort -nr
    封禁IP
    1:iptables -A INPUT -s IP地址 -j REJECT
    2:iptables -A INPUT -s IP地址/24 -j REJECT
    3:route add -net IP地址 netmask 255.255.255.0 reject
本篇文章来源于 黑基网-中国最大的网络安全站点 原文链接:
阅读(1916) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~