实时查看正在执行的sql语句
1:/usr/sbin/tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | egrep -i 'SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL'
查看http连接
1:netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"t",state[key]}'
查看SYN状态的http连接
1:netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
查看TIME_WAIT状态的http连接
1:netstat -tna | cut -b 49- |grep TIME_WAIT | sort |more
2:netstat -an | grep TIME_WAIT | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
查看ESTABLISHED状态的http连接
1:netstat -an | grep ESTABLISHED | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
2:netstat -an | grep ":80" | grep ESTABLISHED | sort | more
批量kill进程
1:ps -efww|grep sqlr-listener|grep -v grep|cut -c 9-15|xargs kill -9
查看活动的php-cgi连接数
1:netstat -anpo|grep php-cgi|wc -l
按ip查看httpd连接数
1:netstat -anlp | grep 80 | grep tcp | awk {'print $5'} | awk -F: {'print $1'}| sort |uniq -c | sort -nr
封禁IP
1:iptables -A INPUT -s IP地址 -j REJECT
2:iptables -A INPUT -s IP地址/24 -j REJECT
3:route add -net IP地址 netmask 255.255.255.0 reject
本篇文章来源于 黑基网-中国最大的网络安全站点 原文链接:
阅读(1916) | 评论(0) | 转发(0) |