Linux 流量分析的指令-51learn-ChinaUnix博客

SYS.linjcjacklin.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

51learn

博客访问： 404338
博文数量： 80
博客积分： 885
博客等级：准尉
技术积分： 917
用户组：普通用户
注册时间： 2008-12-02 11:43

个人简介

人生就是一次旅行,生活就是艺术,人人都是手艺人.

文章分类

全部博文（80）

sql（2）
其它问题（3）

安卓开发（1）
个人日记（5）
VC ++（5）
php语言（9）
windows（2）

VPN问题（1）
Perl语言（2）

基础函数介绍（1）
C 语言（3）

C语言基础（0）

C 实例（3）
linux（49）

vagrant（4）

Docker（2）

Nginx（3）

router设置（1）

squid（3）

系统问题（7）

常用软件安装问题（12）

linux常用命令（1）

linux设置（4）

Apache（2）

iptables（3）
未分配的博文（0）

文章存档

2023年（1）

2022年（5）

2019年（3）

2018年（1）

2017年（6）

2016年（4）

2014年（8）

2013年（20）

2012年（9）

2010年（3）

2009年（17）

2008年（3）

我的朋友

相关博文

Linux 流量分析的指令

分类： LINUX

2009-06-06 10:43:08

在高流量的 Linux server 下分析流量十分有用，以下是几个有用的指令:
1. 列出每個連線 IP 的連線數量:
# netstat -lnta|fgrep "ESTABLISHED"|cut -b 49-75|cut -d ':' -f1|sort|uniq -c|sort -nr --key=1,7|head -20
   9 218.82.228.93
   8 121.24.240.38
   4 220.192.52.143
   2 59.50.139.117
   2 222.248.248.36
   2 222.242.170.167
   2 221.199.150.103
   2 220.205.157.183
   2 219.154.116.22
   2 218.28.237.182
   1 66.249.66.36
   1 66.249.66.34
   1 61.149.98.217
   1 60.212.220.53
2. 列出每個 IP 的 SYN_RECV 連線數量:
# netstat -lnta|fgrep "SYN_RECV"|cut -b 49-75|cut -d ':' -f1|sort|uniq -c|sort -nr --key=1,7|head -20
   1 60.28.164.21
   1 60.212.220.53
   1 221.4.214.218
   1 220.205.157.183
   1 125.82.235.24
3. 列出 connection state 的連線數量:
# netstat -nta | fgrep ":" | cut -b 77-90 | sort | uniq -c
   2 CLOSING
   37 ESTABLISHED
   5 FIN_WAIT1
   17 FIN_WAIT2
   2 LAST_ACK
   5 LISTEN
   1 SYN_RECV
129 TIME_WAIT

阅读(1280) | 评论(0) | 转发(0) |

上一篇：常用知识点

下一篇：iptables日志配置

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6